password-hash

    0熱度

    1回答

    PHP中的password_hash()

    我正在使用以下PHP代碼來散列用戶的密碼。 $options = [ 'cost' => 10, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM), ]; $hash = password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options); 此方法是否安全?密碼是否被鹽漬?
    php password-hash 2017-06-16

    1熱度

    1回答

    如何使用PasswordHash和SecurityStamp檢查用戶名和密碼是否有效?

    我是Asp.Net Core。我已實施基於JWT承載令牌的身份驗證和授權。令牌生成成功,但在現有數據庫中,AspNetUser表具有加密格式的密碼,其密碼爲PasswordHash和SecurityStamp列。那麼,我如何從數據庫中檢查用戶名和密碼? 請找到了部分啓動類的下面的代碼生成令牌: // This method gets called by the runtime. Use this
    authentication asp.net-core asp.net-identity jwt password-hash 2017-08-09

    1熱度

    2回答

    PHP - ldap_add userPassword crypt和password_hash

    我正在使用PHP 7.1。 並創建LDAP管理頁面。 使用ldap_add()函數時。 有['userPassword']字段。 當我使用下面的代碼時,這工作正常。 (如果鹽不存在,那很好。) $entry['userPassword'] = '{crypt}'.crypt('default_password'); 或者下面的代碼也是可以的。 $entry['userPassword'] =
    php ldap password-hash 2017-06-23

    -2熱度

    1回答

    檢查用戶名(散列)或電子郵件(哈希)alredy是否存在與pdo

    我想驗證用戶名或電子郵件是否在註冊表中被採取,但我不明白該怎麼做,因爲兩者都是哈希在我的數據庫與password_hash(),我怎麼可以比較,用戶輸入數據庫中的pdo?請解釋我的代碼,我是新的PHP ...謝謝,在您的時間建議,最好的問候
    php pdo password-hash 2017-08-16

    0熱度

    1回答

    PHP更改帳戶密碼在驗證當前密碼時剎車

    我正在嘗試爲我的網站更改您的帳戶密碼功能。 登錄代碼工作正常,使用bcrypt散列密碼,登錄驗證並確認輸入的帳戶名和密碼正確。 我想使用相同的算法來檢查當前通過和數據庫通過驗證,但似乎缺少某些東西。 我經常從輸入的密碼和錯誤的當前密碼錯誤中獲得不同的散列值。 這裏是我在php文件中使用的確切代碼。 <?php session_start(); function test_input($dat
    php sql-injection password-hash 2017-06-29

    0熱度

    1回答

    Php登錄無法使用password_verify(Android)

    由於password_verify的實現,我在登錄文件中遇到了一些麻煩。該文件沒有password_verify()驗證工作正常。 下面我的登錄文件: <?php include 'config.inc.php'; // Innitialize Variable $result=''; $username = $_POST['username'];
    php password-encryption password-hash 2017-10-09

    0熱度

    1回答

    密碼認證需要多長時間?

    我知道在數據庫中存儲密碼時,最好使用慢散列函數,如bcrypt,scrypt或argon2。我讀過的有關選擇參數(如時間和內存成本)的大多數文檔都建議儘可能設置最高值,以便在攻擊者訪問數據庫時阻止密碼破解嘗試。我的問題是,在Web應用程序中對用戶進行身份驗證時,可以接受哪種資源消耗?我知道這個問題的答案會因爲諸如執行身份驗證的服務器的規格,身份驗證的發生頻率等因素而有所不同,但我希望得到一些一般性
    web-services authentication restful-authentication password-hash 2017-10-11

    -1熱度

    1回答

    漫遊用戶配置文件密碼文件的位置

    我有一臺服務器和多臺客戶端計算機,每臺運行Windows 8,每個用戶都有一個漫遊用戶配置文件來訪問每臺客戶端計算機的配置文件。 即使在服務器和客戶端之間沒有連接的情況下,也可以在帳戶中登錄,但只有當該帳戶在過去被該計算機使用時才能登錄,因此我認爲該帳戶在登錄時保存在計算機上。 現在我想測試使用hashcat的用戶的密碼,我遇到的問題是,在SAM文件中只有管理員密碼哈希,而不是其他用戶密碼的哈希值
    windows password-hash roaming-profile 2017-10-15

    1熱度

    1回答

    python自定義密碼輸入錯誤

    hye。我無法導入我的新的自定義密碼哈希,我仍然無法弄清楚爲什麼。 錯誤: ImportError at /admin/ No module named 'honeywordHasher.hashers.MyHoneywordHasherdjango'; 'honeywordHasher.hashers' is not a package 我已經做了在INSTALLED_APPS安裝hon
    python django password-hash honeypot django-custom-user 2017-10-19

    -1熱度

    1回答

    PHP默認哈希函數安全

    如我們所知,md5這些天完全不安全,我不知道默認password_hash()已被破解? 你能告訴我什麼哈希算法在默認情況下使用嗎? 什麼是最好的哈希算法到今天(用於密碼存儲)。 謝謝。
    php hash password-protection password-hash 2017-10-28
最新問題