繁体 English 中英

无需密码即可登录

[英]Possible to login without the digits in the password

原文 2014-06-19 13:57:09 7 1 php/ crypt

我刚刚发现我的密码保护区域没有受到保护。 需要密码才能使用数字。 现在，如果密码末尾有数字，只要密码的az部分正确，就可以接受登录。 为什么会这样，我该如何纠正呢？ （PHP 5.4.28）

function generate_hash($password)
{
    $salt = openssl_random_pseudo_bytes(22);
    $salt = '$2a$%13$' . strtr($salt, array('_' => '.', '~' => '/'));
    return crypt($password, $salt);

}

$bind = array(":email" => $email, ":password" => crypt($password, generate_hash($password) ) );
            $results = $db->select("users", 'email=:email AND password=:password', $bind);

1 个解决方案

我不知道您的问题的具体情况，但是您使用的哈希完全错误。 要使用crypt ，请执行以下操作：

注册时：

创建随机盐
以正确的格式创建$salt参数： $2a$xx$... （注意：否% ，这可能会导致问题）
用crypt($password, $salt)散列密码
将哈希存储在数据库中

登录时：

根据输入的电子邮件从数据库中检索密码哈希
使用crypt($enteredPassword, $databaseHash)生成哈希
比较两个哈希

你根本不这样做。 您可能还应该改用password_hash ，它可以避免使用原始crypt API时遇到的许多陷阱。

Wordpress无密码登录

[英]Wordpress login without password

Laravel：没有密码的登录用户

[英]Laravel : Login user without password

PHP，无需登录即可更新密码？

[英]Php, update password without login?

电子邮件密码更改，无需登录cpanel

[英]Email Password Change without login to cpanel

CakePHP登录，不使用密码，仅用户名

[英]CakePHP login without use of password, ONLY username

在 sql server 中没有加密密码的 Laravel 登录

[英]Laravel login without encrypt password in sql server

仅使用电话号码登录，无需密码 - Laravel

[英]Login only with phone number without password - Laravel

Yii2登录无密码认证

[英]Yii2 Login Authenticate without password

Laravel：使用Auth驱动程序登录，但没有密码

[英]Laravel: Login with Auth driver, but without password

创建没有密码硬编码的简单密码登录[PHP，Javascript，MySQL]

[英]Creating a simple Password login without the password hardcoded [PHP,Javascript,MySQL]

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Wordpress无密码登录 Laravel：没有密码的登录用户 PHP，无需登录即可更新密码？电子邮件密码更改，无需登录cpanel CakePHP登录，不使用密码，仅用户名在 sql server 中没有加密密码的 Laravel 登录仅使用电话号码登录，无需密码 - Laravel Yii2登录无密码认证 Laravel：使用Auth驱动程序登录，但没有密码创建没有密码硬编码的简单密码登录[PHP，Javascript，MySQL]

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM