草庐IT

password-related

全部标签

php - 如何让 laravel Password::Reset 使用用户 ID 而不是电子邮件?

我试图在Laravel中重置用户密码,但Password::reset方法正在password_tokens表中查找电子邮件列,而不是id列。$credentials=['password'=>Input::get('password'),'id'=>$currentUser->id,'token'=>Input::get('token'),'password_confirmation'=>Input::get('password_confirmation')];returnPassword::reset($credentials,function($user,$password){$
Passwordlaravel39sectionphplaravel-4

php - Joomla : Can a super administrator get the ftp password of that site (from configuration file or any other way)?

我可以作为super管理员访问joomla1.5制作的网站后端。现在我想做的是,关闭该站点并将一个简单的html文件设置为站点主页。为此,我认为我需要ftp用户/密码。有什么办法可以从joomla后端获得该通行证吗?我可以在帮助>系统信息>配置文件中看到一些条目,其中$ftp_user:'xxxxxx'和$ftp_pass:'xxxxxx'。有没有办法知道这些值?即使我无法获得ftp用户/密码,我能否以某种方式使用joomla后端编辑/浏览任何文件/目录? 最佳答案 是的,如果FTP用户/密码保存在Joomlaconfigurati
administratorconfigurationsectionftpjoomlaphpsecurityjoomla1.5

php - 使用 password_verify 和 MySQL 验证密码哈希

我正在尝试在MySQL中存储一个加密的密码,至于注册部分,它可以正常工作,但是当我尝试进行登录时,一切都变糟了。我无法根据存储在MySQL中的哈希值验证$_POST['password']。我不知道我做错了什么。这是我的register.php,它可以正常工作:register.php(工作)$post_password=mysqli_real_escape_string($_POST['password']);$password_hash=password_hash($post_password,PASSWORD_BCRYPT);mysqli_querygoeshere...logi
password_verifypasswordsectionstrongphp

PHP password_hash() 与 Postgres crypt()

我正在使用Postgres9.3数据库作为Web应用程序的后端。我使用PHP5.5.7连接到数据库并为前端AJAX调用返回JSON。我正在尝试决定将用户身份验证逻辑放在哪里。我不是安全专家;但是,我熟悉PHP的新password_*()函数,并且非常了解幕后发生的事情。我也熟悉Postgres扩展pgcrypto和相关的crypt()函数。我的问题是,使用PHP或Postgres来散列密码是否有意义?我很好奇这些函数有何不同,所以我用PHP做了一个密码散列,然后将它交给Postgres,看看Postgres是否使用相同的算法。在给定相同参数的情况下,与PHP相比,Postgres返回了
password_hashpasswordstrongcodePostgresphppostgresqlpasswords

php - PDO/SQLite : Single query covering two related databases

上下文使用Feeddemon的两个SQLite数据库,tags.fdb和feeds.fdb,我创建了这个有效的原始查询(使用Firefox的便捷插件SQLiteManager测试):SELECTtbl_tags.tag_name,feeds.tbl_posts.linkFROMtbl_tagsINNERJOINfeeds.tbl_postsONtbl_tags.fd_postid=feeds.tbl_posts.fd_postidORDERBYtbl_tags.tag_name它主要查询Feeddemon的tags.fdb和附加的feeds.fdb数据库文件(使用SQLite的功能AT
databasescoveringcodefeedssectionphpsqlitepdo

php - 使用 Theme My Login WordPress 插件过滤 'retrieve_password_message'

我正在使用ThemeMyLoginWordPress插件。我的目标是过滤“retrieve_password_message”——只是对用户请求密码重置时发送的电子邮件进行一些小的文本更改。我的代码:functionfilter_reset_password_request_email_body($message,$key,$user_id){$user_login=bp_core_get_username($user_id);$message.=sprintf(__('Passwordresetrequestfor%s'),$user_login)."\r\n\r\n";$messa
retrieve_password_messageWordPressmessagecodesectionphp

php - PHP 中的 password_hash() 怎么样

我一直在阅读有关此password_hash()的各种论坛和教程,这似乎对密码保护很有用。但现在我想知道为像这样的函数制作自己的盐和散列是否更好$options=['cost'=>11,'salt'=>mcrypt_create_iv(22,MCRYPT_DEV_URANDOM),];password_hash($password,PASSWORD_BCRYPT,$options);或者让函数来做:password_hash($password,PASSWORD_DEFAULT);似乎有很多关于使用自己的盐是好是坏的讨论。有人可以解释为什么使用自己的盐不好(或不好)吗?
password_hashpasswordsectionphphashpassword-protection

php - 如何最好地从散列 ('sha512' ,'salt' 升级到 password_* 函数)

我渴望将我的代码迁移到新的password_*PHP原生提供的函数。数据库中现有的哈希已经生成如下:hash('sha512',''.$email.$password);我想将这些移动为由现在推荐的创建的哈希:password_hash($password,PASSWORD_DEFAULT);显然,当用户登录时,我可以借此机会根据他们刚刚提供的密码创建新的哈希值,并将其保存在数据库中。但是,我想避免数据库中必须有两个字段,即一个用于已弃用的哈希,一个用于现代password_hash。相反,我宁愿在每个用户登录时替换旧的。因此,是否可以保留单个数据库字段,并让用户空间代码确定哈希是否旧
amp39codepasswordsectionphpcrypt

php - Tortoise SVN 合并 "@### must be ancestrally related to @###"错误

背景故事:找到了一份入门级网络开发人员的工作。当我开始时,首席开发人员就离开了。全部责任在我。从未使用过SVN。盲目进入。问题:我不断收到类似的错误'svn://svn/svn/xxx/project_name/branches/dev@330'mustbeancestrallyrelatedto'svn://svn/svn/xxx/project_name/trunk@326'我开始新项目的过程是:在我的电脑上为项目创建一个目录,并包含子文件夹:项目名称/分支机构project_name/branches/dev项目名称/标签项目名称/主干右键单击项目根目录,选择我的项目根目录,添加
ancestrallyampcodestrongsectionphpsvntortoisesvnsvn-merge

php - password_hash() PASSWORD_DEFAULT PHP 5.5

来自password_hash()函数:PASSWORD_DEFAULT-Usethebcryptalgorithm(defaultasofPHP5.5.0).NotethatthisconstantisdesignedtochangeovertimeasnewandstrongeralgorithmsareaddedtoPHP.Forthatreason,thelengthoftheresultfromusingthisidentifiercanchangeovertime.Therefore,itisrecommendedtostoretheresultinadatabasecol
PASSWORD_DEFAULTpassword_hashsectionpasswordphp
9101112131415