草庐IT

universal-hashing

全部标签

php - password_hash() PASSWORD_DEFAULT PHP 5.5

来自password_hash()函数:PASSWORD_DEFAULT-Usethebcryptalgorithm(defaultasofPHP5.5.0).NotethatthisconstantisdesignedtochangeovertimeasnewandstrongeralgorithmsareaddedtoPHP.Forthatreason,thelengthoftheresultfromusingthisidentifiercanchangeovertime.Therefore,itisrecommendedtostoretheresultinadatabasecol
PASSWORD_DEFAULTpassword_hashsectionpasswordphp

php - 在 password_hash 值上使用准备好的语句有什么意义吗?

当使用password_hash()函数生成散列密码时,为什么我想在将它插入数据库时​​使用准备好的语句?我的假设是我不需要为密码使用准备好的语句,但为了保持一致性,使用一个也没有坏处。附加问题:如果我使用password_hash函数的PASSWORD_DEFAULT参数,它目前将使用bcrypt算法,但将来可以替换为不同的算法。如果我不使用准备好的语句,future的算法是否会使用单引号或其他可能破坏SQL语句的符号? 最佳答案 isthereanyreasonwhyIwouldwanttouseapreparedstateme
password_hashpasswordsectionphppdohashprepared-statement

php - PHP 5.3.27 中 password_hash 的最佳替代方案?

我一直在互联网上搜索加密数据库密码的最佳选择。我发现password_hash()是最佳选择,但后来我发现它仅适用于PHP5.5+。显然我的主机有5.3.27版。我一直在寻找最佳选择,但找不到任何好的选择。 最佳答案 下面的库为您提供了phphttps://github.com/ircmaxell/password_compat.git 关于php-PHP5.3.27中password_hash的最佳替代方案?,我们在StackOverflow上找到一个类似的问题:
password_hashpasswordsectionhttpsphpsecurityencryptionphp-password-hash

php - PHP hash() 默认支持 WHIRLPOOL 吗?

PHP的hash函数默认支持WHIRLPOOL吗?我相信它确实如此,但我想问清楚。 最佳答案 是的,PHP中的hash()应该默认支持Whirlpool。尝试调用:print_r(hash_algos());查看支持的哈希方法列表。http://www.php.net/manual/en/function.hash-algos.php 关于php-PHPhash()默认支持WHIRLPOOL吗?,我们在StackOverflow上找到一个类似的问题: http
WHIRLPOOLhashsectioncodephpcryptography

php - 将 PHP 连接到 IBM UniVerse

我有一个非常简单的问题。我们有一个IBMUniVerse服务器,我想通过PHP以与连接MySQL相同的方式连接到它。我不知道任何其他信息(服务器版本、年龄等)。我所知道的是它在*NIX操作系统上运行。有人可以指出我的起点吗?是否有我可以使用的驱动程序(PHP库?)?我是否需要了解更多信息(这会很困难,但我可以尝试)。感谢大家的支持。空调 最佳答案 最简单的方法是使用ODBC驱动程序。您可以使用PDOwithODBCdrivers,或者你可以usetheODBCclassesdirectly.我推荐PDO,因为如果您将来需要切换到不同
UniVersephpsectionnoreferrernoopenersql

PHP 问题 : password_hash function is not able to generate a salt

我正在创建一个用户注册服务提供商,我正在使用password_hash函数来散列提供的用户密码。以下是用于创建散列字符串的代码部分:publicfunctiongenerateHash($string){returnpassword_hash($string,PASSWORD_BCRYPT);}正如我从PHP手册中了解到的那样,我们不应该生成我们的盐,而是让password_hash函数来处理它以提高安全性。但是,当我尝试创建新用户时,我收到以下警告:Warning:password_hash():Unabletogeneratesalt应用程序创建了用户,但由于上述问题,不会生成哈希
password_hashpasswordsection数来phphashpassword-encryption

hash - HMAC 执行失败

我希望这是一个正确的论坛;我不确定是否应该在stackoverflow、密码学或安全性方面提出这个问题。所以我的问题是php的hash_hmac函数只适用于php>=5.1.2。因为一些服务器没有更新到这个版本我写了我自己的HMAC-implementaion基于php的散列函数。但是代码不会产生与hash_hmac相同的输出...那么我的错误在哪里呢?define("HASH_ALGO","sha512");define("HMAC_BLOCKSIZE",64);functioncomputeHMAC($message,$key){$ikey;$okey;$zero=hex2bin(
hashHMACcodeikeyphp

php - memcached.hash 策略有什么用?

我想知道为什么会有memcache.hash_strategyphp.ini设置。手册说:Controlswhichstrategytousewhenmappingkeystoservers.Setthisvaluetoconsistenttoenableconsistenthashingwhichallowsserverstobeaddedorremovedfromthepoolwithoutcausingkeystoberemapped.Settingthisvaluetostandardresultsintheoldstrategybeingused.但不是程序员自己将key映射
略有memcachedsectioncodememcachephp

java - PHP 的 password_hash 和 password_verify 的 Java 等价物是什么?

我有一个MySQL数据库,其中一个列用于存储密码。它是在PHP中实现的,使用password_hash()在注册时对原始密码进行加盐和散列,并检索登录用户的MySQL行,然后password_verify()它的密码。但我需要用Java移动它。那么password_hash()和password_verify()是否有Java等价物? 最佳答案 您可以使用mindrot的实现:https://www.mindrot.org/projects/jBCrypt/要复制password_hash,您可以使用:Stringhash=BCry
password等价物codesectionjavaphp

php - 开发与生产中的 Laravel "universal to"

我正在使用Laravel5.2应用程序。在我的开发和暂存环境中,我想使用“通用收件人”邮件配置选项describedinthedocs.开发环境中的通用to确保所有电子邮件都发送到该地址,而不是发送给真正的客户/客户/其他任何东西。不过,我不知道如何在生产中以不同方式指定它。在生产环境中,应该没有通用地址——电子邮件应该发送到真实地址。使用不同env()值的标准方法似乎不起作用。例如:config/mail.php:'to'=>['address'=>env('UNIVERSAL_TO',false)],开发.env:UNIVERSAL_TO=my-testing-address@so
生产中ampcode39strongphplaravelemaillaravel-5.2
15161718192021