我为应用程序构建了一个简单的身份验证服务器,当前,它根据购买者的电子邮件地址生成许可证,如下所示:

licenses.php

$uid = hash("sha256", $email);

效果很好,直到我看到一个客户使用相同的电子邮件地址两次购买了我的应用程序,导致许可证重复。

当我将许可生成从电子邮件更改为例如时,是否有任何潜在的陷阱?

$uid = hash("sha256", time() . $email);

  ask by Azeirah translate from so

本文未有回复,本站智能推荐:

1回复

cakephp不会在登录时哈希密码,而仅在注册时

我正在使用CakePHP 3.5。 我正在尝试创建一个简单的登录名,但是有问题: 我可以使用未哈希的密码登录 我的defaultpasswordhasher起作用了...密码实际上已被哈希处理,但登录时却没有 所有用户(user1,user2,user3)具有相同的密
1回复

搜索数据库所需的时间

我是Web开发和数据库的新手,并且正在尝试以合理的安全性和速度实施密码验证。 我已经阅读了有关散列密码的信息,并为每个用户添加了一个唯一的盐,以阻止人们生成彩虹表。 我的问题涉及为验证用户而必须搜索的时间。 由于我不知道谁在任何给定时间尝试连接,因此在我看来,我需要从salt列中检索每
2回复

CakePHP 2哈希随着时间变化吗?

我正在制作一个CakePHP 2.2.3应用程序,该应用程序需要依赖另一个现有应用程序来获取其登录信息。 用户名/密码组合存在于另一个数据库/服务器上,我已经设置了CakePHP应用程序,以便在他们首次登录我的界面时创建新用户。 过程如下: 用户首次登录,提供用户名和密码。 Ca
1回复

我应该如何设置Scrypt哈希函数的参数,这样我才能获得大约250毫秒的哈希处理持续时间?

我想用SCrypto散列函数对密码进行散列,但是如果我要使用默认参数,我将获得大约5-6秒的散列持续时间。 我如何设置参数,以使持续时间少于1秒(更好的250毫秒) SCrypt.scrypt(pass,salt,n,r,p,length) 默认Scrypt(pass,salt,1
1回复

CakePHP Auth组件在登录时不对密码进行哈希处理

我不太确定这是怎么回事。 这就是我的app_controller.php中的内容: 和我的users_controller.php: 这是我的看法: 基本上,当我尝试使用登录表单登录时,即使我使用注册时使用的密码,也表示用户名或密码不正确。 但是,当我将存储在数据库中
1回复

CakePHP 1.3 Auth组件在登录时不对密码进行哈希处理

我知道这个问题已经被问过几次了,但是很多人在使用CakePHP 2.0而不是1.3时遇到问题。 另外,还没有人提供针对此类问题的正确解决方案。 注册就可以了。 它以预期的方式对密码进行哈希处理。 在表单中键入密码不允许用户登录,而键入哈希密码(与db中的密码相同)却可以! 发送
1回复

从UUID或HMAC / JWT / hash生成一次性安全令牌?

我正在构建Web应用程序的后端。 当新用户访问该网站并单击“ 注册”按钮时,他们将填写一个超级简单的表格,要求他们提供用户名和密码,然后提交。 这提示服务器将验证电子邮件发送到该电子邮件地址。 然后,他们将检查其电子邮件,单击一个链接(验证其电子邮件),然后将其路由到登录页面,以便他们选择
1回复

注册(传递散列)和登录时,如何在数据库中将密码与散列密码进行比较是在2个不同的javascript函数中?

我正在使用javascript进行身份验证程序。 我没有散列就能正常工作。 为此,我使用一个数据库来存储用户ID,用户名和密码。 用户信息使用注册功能添加到数据库中。 然后我们有一个登录页面,它发送一个sql查询以使用用户名和密码来获取用户。 如果匹配,那么我们将会话设置为找到的用户,
5回复

PHP - 使用Unix时间戳作为密钥?

所以,我最近一直在研究加密,我听说有人使用时间戳作为加密密钥。 我认为这是一个好主意,但如果我想解密数据,我将如何检索该特定时间戳? 时间戳是唯一的,我不确定这是如何工作的。 编辑:我正在使用PHP和MYSQL
1回复

如何基于时间戳验证API请求签名

我正在开发API,其中一项要求与https://developer.hotelbeds.com/docs/read/Home相似 他们的认证系统是 签名是使用以下代码生成的: 问题是:如何在服务器端验证此签名? 我已经搜索了他们的SDK,但没有将time()发送到服务