最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#1 票数:194 已采纳

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#2 票数:26

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#3 票数:8

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#4 票数:7

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#5 票数:6

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#6 票数:0

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

===============>>#7 票数:0

最近,我一直在尝试在互联网上偶然发现的登录脚本上实现我自己的安全性。 在尝试学习如何制作自己的脚本以为每个用户生成盐的努力之后,我偶然发现了password_hash

据我了解(基于本页的阅读),当您使用password_hash时,salt已在行中生成。 这是真的?

我的另一个问题是,吃2种盐不是很聪明吗? 一个直接在文件中,另一个在数据库中? 这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中保留了盐吗? 我在这里读到,存储盐从来都不是一个聪明的主意,但是它总是使我感到困惑。

  ask by Josh Potter translate from so

未解决问题?本站智能推荐:

2回复

PHP password_hash函数盐长21或22?

码: 结果: 码: 结果: 码: 题: 如您所见,通过将A和B附加到21个字符串,我们创建了两个不同的22个字符的盐,但是,HASHES是相同的! 那是第22个字符被忽略了吗? 如果被忽略那么为什么要求22个字符盐?
1回复

使用Java验证在PHP中使用password_hash散列的密码

我有一个基于PHP的Web应用程序,该应用程序将HTTP请求发送到Java Web Service,后者又执行Oracle数据库中请求的操作。 在HTTP请求中发送密码之前,我想使用password_hash哈希密码。 如果我在创建新用户时这样做,那没有问题。 但是,当我需要使用该密码登录
2回复

PHP password_hash检查两个哈希值

如果我使用password_hash函数创建了两个密码哈希,如何判断它们是否来自相同的基本密码? 我知道每次使用不同的盐。 我没有明文。 例如: $2y$10$M6CnjqaxuUKNhg84T8NpLeylkUrvP1pzoZNhBWfpSzP2zJneuS1re和$2y$10$ZS
2回复

PHP 5.5中的password_hash函数

我有以下散列密码并将其存储在数据库中的功能。 我正在尝试在PHP 5.5中使用password_hash函数,但它给了我奇怪的结果。 然后,我以相同的静态密码输出结果,该静态密码只是我正在测试的“ testpassword”,并且不断给我不同的哈希值。 这是为什么? 如果继续这样做
1回复

php密码_hash和密码_verify看起来仍然无法正常工作

更新所以这是一个令人尴尬的愚蠢的承认,但问题是我存储在数据库中的哈希是一个包含引号的'密码'的哈希,我写的查询没有问题,问题出在主席和键盘。 所以这是一个经常被问到的问题,我已经遍布stackoverflow和谷歌试图找出答案,并且这样做不成功。 我有一个“代理”表,其中包含分配给每
1回复

了解PHP password_hash使用的bcrypt salt

我很难理解bcrypt如何使用盐。 我知道盐有什么用,但我不明白盐值是如何使用的。 问题1:正确的盐长度是多少? 我找到的所有资源都说,盐的长度为22,并且它与算法,成本和结果字符串中的实际哈希值一起存储。 但是,我找到的所有实现都使用长度为32的salt。例如, Sy
3回复

password_hash实际如何工作?

我试图完全理解password_hash以便能够向审核员解释。 根据我对答案的搜索,我知道password_hash()函数是crypt()的包装器。 在阅读PHP手册中的预定义常量时,我看到它使用PASSWORD_BCRYPT作为默认整数值(基本上,它使用CRYPT_BLOWFISH算
3回复

每个字符串的PHP password_hash函数值都不相同

我尝试使用password_hash() PHP函数来哈希用户密码。但是,它的功能是工作哈希,而不是常量。 第4次测试时间的结果
1回复

调用未定义的函数password_hash()[关闭]

我正在开发站点时,现在正在本地主机上运行php版本5.4.16。 我想使用password_hash() ,但一直出现此错误: 致命错误:在第123行的/dir/to/file.php中调用未定义的函数password_hash() 为什么会这样呢? 谢谢!
1回复

密码哈希在PHP MySQL中不起作用

我正在尝试通过phpmysql使用密码哈希。 问题是password_verify到目前为止似乎不适用于我。 说,我在注册时的密码是'123456789'。 我使用将其存储在数据库中 然后,当我在登录字段中输入“ 123456789”时,它什么也不做,失败。 这是我的代码: