my_hash

php - password_hash 的盐存储在哪里？

根据(相对)新的PHP文档:password_hash函数使用随机盐(我们不应该担心..O_O)，所以如果我理解正确，盐必须存储在某个地方，否则用户在注册到网站后将无法登录(不同的盐=>不同的哈希值。)函数文档没有说明与数据库交互的任何信息，并且由于我认为存储每个用户的数据只能通过数据库进行扩展，那么该函数到底在哪里存储随机盐？像session数据这样的txt文件？最佳答案让我们从其他人告诉你的例子中学习:$options=['cost'=>11,'salt'=>'abcdefghijklmnopqrstuv',];echopa

PHP password_hash() password_verify() 最大密码长度？

我可以在PHP5.5password_hash()和password_verify()中使用的最大密码长度是多少？最佳答案好的，让我们来看看这个。函数确实有密码长度限制。就像PHP中的所有字符串一样，它被限制为2^31-1个字节。需要明确的是，PHP无法处理比这更大的任何事情(至少在今天)。所以功能本身是有限的。但是底层的加密算法呢。BCrypt仅限于处理密码的前72个字符。然而，这通常不是问题asexplainedinthisanswer.所以简而言之，是的它确实有一个有效的限制(它只会使用默认且唯一的算法“使用”前72个字符

password password_verify strong section php security php-password-hash

PHP fatal error : Call to a member function find() on a non-object however my function work

我在代码的第71行收到此错误，但是该行的功能已正确执行，并且按照我的预期执行。但是，我注意到我的错误日志中充满了这些行:[09-Dec-201314:54:02UTC]PHPFatalerror:Calltoamemberfunctionfind()onanon-objectin/home/sportve/public_html/open_event_common.phponline71我检查的内容:simple_html_dom_parser已包含在内，第71行打算执行的此功能正在运行。这是我的代码的第71行:$content->find('a.openevent',0)->inne

function non-object 39 content code php simple-html-dom

php - 让我的网站更安全，我使用的 password_hash 是否正确？

这个问题在这里已经有了答案:SecurehashandsaltforPHPpasswords(14个答案)关闭7年前。我有一个非常小的网站，最近我一直在努力让它更安全，我过去常常以纯文本形式存储我的密码。我认为我做的是对的，但作为一个“业余”程序员，我想确定一下所以我问你们，专业人士当用户注册时，我执行:password_hash($their_password,PASSWORD_DEFAULT)并将其存储在用户表的“密码”列中。我使用PASSWORD_DEFAULT因为根据php.net这似乎是最好的。Notethatthisconstantisdesignedtochangeove

password_hash password section code php

php - 什么密码强度被认为足以与 password_hash 函数一起使用？

据我了解，新PHPpasswordhashingextension最重要的功能之一(或一般的bcrypt)是算法的速度，它大大减慢了暴力攻击方法。但它仍然以一定的速度运行，这对于字典攻击和暴力破解弱密码来说肯定足够了，[据说]短于六个字母数字字符。所以我想知道，它为什么这么慢，尤其是-哪种密码强度被认为可以安全使用。“你能想象的那么强大”不是答案，因为密码强度始终是安全性和可用性之间的权衡——所以，我正在寻找可以被认为是安全的，甚至是面向future的最小强度。请注意，我是一个实践者-因此，基于具体数字的确定答案比冗长而空洞的理论推理和不确定的结论更可取。进一步澄清，假设最坏的情况:用

password_hash password strong noreferrer php security hash bcrypt php-password-hash

php - Laravel 中的 Bcrypt 与 Hash

我想创建一个函数或类似Cron的东西来执行一个链接(在Laravel中)，带有类似密码的东西。我有两个解决方案。但是哪个更好用:选项1(哈希):选项2(加密):此代码已被广泛描述。更好用我的意思是更安全/更安全，或者那种恍惚中的东西。谢谢! 最佳答案您的第二个选项不是bcrypt。Laravel的Crypt类使用AES加密。如前所述inthedocumentation:LaravelprovidesfacilitiesforstrongAESencryptionviatheMcryptPHPextension.据我所知，您无需能够

Laravel Bcrypt code section php hash

PHP fatal error : I'm trying to implement a Form\AbstractType in my Symfony2 application

我收到以下错误:Fatalerror:DeclarationofBean\OauthServerBundle\Form\Type\AuthorizeFormType::buildForm()mustbecompatiblewithSymfony\Component\Form\FormTypeInterface::buildForm(Symfony\Component\Form\FormBuilderInterface$builder,array$options)insrc/Bean/OauthServerBundle/Form/Type/AuthorizeFormType.phponl

AbstractType application FormBuilderInterface section code php symfony namespaces

php - 使用 password_hash 时生成的哈希的最大长度？

我在用password_hash($password,PASSWORD_BCRYPT);加密密码以存储在数据库中。正如我所读，生成的哈希值没有长度限制，但我需要知道最大长度，以便我可以使用它来定义我的数据库中可以适合所有密码哈希值的字段(在最坏的情况下)。如果我将明文密码的长度限制为20个字符，password_hash()结果会是多长时间？最佳答案来自password_hashdocumentation:Thefollowingalgorithmsarecurrentlysupported:PASSWORD_DEFAULT-U

password_hash password code section php password-encryption

php - Zend 框架 : The requested URL/my/path was not found on this server

我是ZendFramework的新手。我使用ZendFramework编写了一个简单的Web服务，它返回模拟XML数据，模块结构如下:AppNameapplicationconfigsapplication.inimodulesdefault.....apicontrollerCatalogController.phpviewlibrarypublic.htaccessindex.phptests在本地主机(windows7)中，这些是有效的:http://localhosthttp://localhost/api/cataloghttp://localhost/default在我的生

requested server resources http noreferrer php zend-framework url-routing

php - 将 password_hash 与 unicode 字符一起使用是否安全？

将password_hash与以下unicode字符一起使用是否安全，或者存在不兼容问题？最佳答案正如Mark评论的那样，哈希算法本身对字节起作用，因此它们是unicode安全的。唯一的问题可能是PHP对unicode字符串的处理，即密码散列函数binary-safe？让我们测试一下并找出答案:结果:Pass:100Fail:0你的问题的答案是是的，它是安全的。关于php-将password_hash与unicode字符一起使用是否安全？，我们在StackOverflow上找到一个

password_hash password section code php

109 110 111112113 114 115