草庐IT

password-protection

全部标签

php - 什么密码强度被认为足以与 password_hash 函数一起使用?

据我了解,新PHPpasswordhashingextension最重要的功能之一(或一般的bcrypt)是算法的速度,它大大减慢了暴力攻击方法。但它仍然以一定的速度运行,这对于字典攻击和暴力破解弱密码来说肯定足够了,[据说]短于六个字母数字字符。所以我想知道,它为什么这么慢,尤其是-哪种密码强度被认为可以安全使用。“你能想象的那么强大”不是答案,因为密码强度始终是安全性和可用性之间的权衡——所以,我正在寻找可以被认为是安全的,甚至是面向future的最小强度。请注意,我是一个实践者-因此,基于具体数字的确定答案比冗长而空洞的理论推理和不确定的结论更可取。进一步澄清,假设最坏的情况:用
password_hashpasswordstrongnoreferrerphpsecurityhashbcryptphp-password-hash

php - X-FRAME-OPTIONS 显示两次,X-XSS-PROTECTION 显示错误

我正在尝试修复我的标题。我在访问我的页面时检查网络请求时看到两个错误:1)X-FRAME-OPTIONS:SAMEORIGIN显示两次:Cache-Control:no-cacheConnection:Keep-AliveContent-Encoding:gzipContent-Type:text/html;charset=UTF-8Date:Wed,04Oct201712:58:30GMTKeep-Alive:timeout=3,max=1000Server:ApacheSet-Cookie:laravel_session=eifQ%3D%3D;expires=Wed,04-Oct-
X-XSS-PROTECTIONX-FRAME-OPTIONScodeheadersectionphplaravellaravel-5http-headers

php - password_verify 如何在不知道盐和成本的情况下验证密码?

函数password_verify()在新的PHP密码API中检查密码是否对应于哈希。哈希由password_hash()生成,默认情况下使用随机盐和cost=10。我一直认为(尽管我从未研究过)您必须将盐存储在数据库中,然后当您想要验证密码时,使用相同的成本将其与给定的盐进行散列。password_verify()如何在不知道salt和cost的情况下检查密码? 最佳答案 password_hash()返回的字符串不仅包含哈希,还包含算法、成本和盐。 关于php-password_ve
和成password_verifysectionpasswordcodephphashpasswords

java - 如何解决无法加载身份验证插件 'caching_sha2_password' 问题

在Eclipse中,当我启动我的应用程序时,我得到了这个-找不到要使用的方言。java.sql.SQLException:无法加载身份验证插件“caching_sha2_password”。atjava.sql.SQLException:Unabletoloadauthenticationplugin'caching_sha2_password'.atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.java:868)atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.
caching_shaampatjavalogbackmysqleclipsemavenspring-boot

java - 如何解决无法加载身份验证插件 'caching_sha2_password' 问题

在Eclipse中,当我启动我的应用程序时,我得到了这个-找不到要使用的方言。java.sql.SQLException:无法加载身份验证插件“caching_sha2_password”。atjava.sql.SQLException:Unabletoloadauthenticationplugin'caching_sha2_password'.atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.java:868)atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.
caching_shaampatjavalogbackmysqleclipsemavenspring-boot

php - 可以破解 sha1(md5 ('password' )) 密码吗?

问题是:有可能破解sha1(md5('password'))密码吗?或者sha1中的md5或md5中的sha1如何更好?谢谢! 最佳答案 多重散列不会进一步保护您的密码。只需使用安全的加盐哈希即可。查看http://php.net/hash 关于php-可以破解sha1(md5('password'))密码吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/5765392/
amppasswordsectionsha1stackoverflowphpcryptographymd5cryptographic-hash-function

php - 不能将构造函数定义为 protected 或私有(private)的!为什么?

---A.php----require_once'B.php';classA{publicfunction__constructor($x){...}publicfunctionfoo(){$b=B::getInstance();...}}---B.php----require_once'A.php';classBextendsA{protectedstatic$_instance=null;protectedfunction__construct(){}publicstaticfunctiongetInstance(){....}}PHP刚到行就停止解释代码protectedfunc
私有protectedfunctionsectionconstructphp

php - 使用 password_hash 时生成的哈希的最大长度?

我在用password_hash($password,PASSWORD_BCRYPT);加密密码以存储在数据库中。正如我所读,生成的哈希值没有长度限制,但我需要知道最大长度,以便我可以使用它来定义我的数据库中可以适合所有密码哈希值的字段(在最坏的情况下)。如果我将明文密码的长度限制为20个字符,password_hash()结果会是多长时间? 最佳答案 来自password_hashdocumentation:Thefollowingalgorithmsarecurrentlysupported:PASSWORD_DEFAULT-U
password_hashpasswordcodesectionphppassword-encryption

php - 将 password_hash 与 unicode 字符一起使用是否安全?

将password_hash与以下unicode字符一起使用是否安全,或者存在不兼容问题? 最佳答案 正如Mark评论的那样,哈希算法本身对字节起作用,因此它们是unicode安全的。唯一的问题可能是PHP对unicode字符串的处理,即密码散列函数binary-safe?让我们测试一下并找出答案:结果:Pass:100Fail:0你的问题的答案是是的,它是安全的。 关于php-将password_hash与unicode字符一起使用是否安全?,我们在StackOverflow上找到一个
password_hashpasswordsectioncodephp

php - 如何使用 Laravel Passport Scopes + Password Grant Type 限制用户操作

我已经按照官方文档(https://laravel.com/docs/5.3/passport#introduction)中的描述为Laravel5.3设置了LaravelPassport包。我希望移动应用程序使用该API,因此我尝试实现密码授予token。我已经创建了一个密码授予客户端,并且token请求过程...$response=$http->post('http://my-app.com/oauth/token',['form_params'=>['grant_type'=>'password','client_id'=>'client-id','client_secret'=
PassportPassword39codestrongphplaraveloauth-2.0laravel-5.3laravel-passport
76777879808182