草庐IT

password-protected

全部标签

php - 使用 password_verify 和 MySQL 验证密码哈希

我正在尝试在MySQL中存储一个加密的密码,至于注册部分,它可以正常工作,但是当我尝试进行登录时,一切都变糟了。我无法根据存储在MySQL中的哈希值验证$_POST['password']。我不知道我做错了什么。这是我的register.php,它可以正常工作:register.php(工作)$post_password=mysqli_real_escape_string($_POST['password']);$password_hash=password_hash($post_password,PASSWORD_BCRYPT);mysqli_querygoeshere...logi
password_verifypasswordsectionstrongphp

PHP password_hash() 与 Postgres crypt()

我正在使用Postgres9.3数据库作为Web应用程序的后端。我使用PHP5.5.7连接到数据库并为前端AJAX调用返回JSON。我正在尝试决定将用户身份验证逻辑放在哪里。我不是安全专家;但是,我熟悉PHP的新password_*()函数,并且非常了解幕后发生的事情。我也熟悉Postgres扩展pgcrypto和相关的crypt()函数。我的问题是,使用PHP或Postgres来散列密码是否有意义?我很好奇这些函数有何不同,所以我用PHP做了一个密码散列,然后将它交给Postgres,看看Postgres是否使用相同的算法。在给定相同参数的情况下,与PHP相比,Postgres返回了
password_hashpasswordstrongcodePostgresphppostgresqlpasswords

php - 使用 Theme My Login WordPress 插件过滤 'retrieve_password_message'

我正在使用ThemeMyLoginWordPress插件。我的目标是过滤“retrieve_password_message”——只是对用户请求密码重置时发送的电子邮件进行一些小的文本更改。我的代码:functionfilter_reset_password_request_email_body($message,$key,$user_id){$user_login=bp_core_get_username($user_id);$message.=sprintf(__('Passwordresetrequestfor%s'),$user_login)."\r\n\r\n";$messa
retrieve_password_messageWordPressmessagecodesectionphp

php - PHP 中的 password_hash() 怎么样

我一直在阅读有关此password_hash()的各种论坛和教程,这似乎对密码保护很有用。但现在我想知道为像这样的函数制作自己的盐和散列是否更好$options=['cost'=>11,'salt'=>mcrypt_create_iv(22,MCRYPT_DEV_URANDOM),];password_hash($password,PASSWORD_BCRYPT,$options);或者让函数来做:password_hash($password,PASSWORD_DEFAULT);似乎有很多关于使用自己的盐是好是坏的讨论。有人可以解释为什么使用自己的盐不好(或不好)吗?
password_hashpasswordsectionphphashpassword-protection

php - 为什么变量应该有 public 或 private 或 protect 但函数不应该在类中

我知道为什么我不能在没有任何东西的情况下在类中定义变量吗?(公共(public)、私有(private)、保护)为什么这有语法错误?classmyclass{$var='anythig';}但这没关系:classmyclass{functiontest(){//codehere}}最后,为什么我可以定义一个没有任何功能的var?classmyclass{functiontest(){$var='anything';//ithasnotanythig(public,privare,protect)}} 最佳答案 当你使用任何编程语言时
privateprotectcodenoreferrernoopenerphpclassoop

php - Laravel/无法访问 protected 属性 Illuminate\Database\Eloquent\Collection::$items

我仍在学习Laravel,我正在使用Eloquent来运行我的查询。在我的应用程序中,一个用户可以属于一个圈子。圆圈包含存储库,存储库又包含项目。我正在尝试获取一个圈内属于各种存储库的所有项目。用户模型:publicfunctioncircle(){return$this->belongsTo('App\Models\Circle');}圆形模型:publicfunctionusers(){return$this->hasMany('App\Models\User');}publicfunctionrepositories(){return$this->hasMany('App\Mod
IlluminateCollection储库coderepositoriesphparrayslaravelcollectionseloquent

php - 如何最好地从散列 ('sha512' ,'salt' 升级到 password_* 函数)

我渴望将我的代码迁移到新的password_*PHP原生提供的函数。数据库中现有的哈希已经生成如下:hash('sha512',''.$email.$password);我想将这些移动为由现在推荐的创建的哈希:password_hash($password,PASSWORD_DEFAULT);显然,当用户登录时,我可以借此机会根据他们刚刚提供的密码创建新的哈希值,并将其保存在数据库中。但是,我想避免数据库中必须有两个字段,即一个用于已弃用的哈希,一个用于现代password_hash。相反,我宁愿在每个用户登录时替换旧的。因此,是否可以保留单个数据库字段,并让用户空间代码确定哈希是否旧
amp39codepasswordsectionphpcrypt

php - password_hash() PASSWORD_DEFAULT PHP 5.5

来自password_hash()函数:PASSWORD_DEFAULT-Usethebcryptalgorithm(defaultasofPHP5.5.0).NotethatthisconstantisdesignedtochangeovertimeasnewandstrongeralgorithmsareaddedtoPHP.Forthatreason,thelengthoftheresultfromusingthisidentifiercanchangeovertime.Therefore,itisrecommendedtostoretheresultinadatabasecol
PASSWORD_DEFAULTpassword_hashsectionpasswordphp

php - laravel 5.1 Password::reset 返回 passwords.password

我在Controller中有此功能,但我无法重置密码,因为我想将字符长度更改为5位数字。publicfunctionpostReset(Request$request){$this->validate($request,['token'=>'required','password'=>'required|confirmed|digits:5',]);$credentials=$request->only('email','password','password_confirmation','token');$response=Password::reset($credentials,f
passwordsPasswordcodecredentialsphplaravel-5.1

php - 找出一个方法是 protected 还是公共(public)的

使用这段代码,我试图测试我是否可以调用某些函数if(method_exists($this,$method))$this->$method();但是现在我希望能够在$methodprotected情况下限制执行,我需要做什么? 最佳答案 您需要使用Reflection.classFoo{publicfunctionbar(){}protectedfunctionbaz(){}privatefunctionqux(){}}$f=newFoo();$f_reflect=newReflectionObject($f);foreach($f
protected找出methodsectioncodephppublic-method
11121314151617