[英]What's the difference between phpass and hash_hmac?
我正在尝试将密码存储在cookie中。 Stackoverflow似乎推荐hash_hmac但wordpress使用phpass?
从安全角度看应该使用哪些区别?
这是一个非常糟糕的主意。 您应该使用session_start() ,它会为您完成所有操作,然后您可以使用$_SESSION来存储有关该用户的信息。 如果您在数据库中存储密码哈希并将其用作cookie,那么您完全破坏了哈希密码的目的。 攻击者可以使用sql注入来获取哈希,然后只需登录而不必破解哈希。
几年前Wordpress很容易受到攻击。 该代码库存在一些非常严重的安全问题。
PHP:password_hash和hash_hmac有什么区别?
[英]PHP: What is the difference between password_hash and hash_hmac?
openssl_digest vs hash vs hash_hmac? SALT和HMAC之间的区别?
[英]openssl_digest vs hash vs hash_hmac? Difference between SALT & HMAC?
Javascript:相当于带有 RAW BINARY 输出的 PHP 的 hash_hmac()?
[英]Javascript: Equivalent of PHP's hash_hmac() with RAW BINARY output?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
