簡體 English 中英

無需密碼即可登錄

[英]Possible to login without the digits in the password

原文 2014-06-19 13:57:09 8 1 php/ crypt

我剛剛發現我的密碼保護區域沒有受到保護。 需要密碼才能使用數字。 現在，如果密碼末尾有數字，只要密碼的az部分正確，就可以接受登錄。 為什么會這樣，我該如何糾正呢？ （PHP 5.4.28）

function generate_hash($password)
{
    $salt = openssl_random_pseudo_bytes(22);
    $salt = '$2a$%13$' . strtr($salt, array('_' => '.', '~' => '/'));
    return crypt($password, $salt);

}

$bind = array(":email" => $email, ":password" => crypt($password, generate_hash($password) ) );
            $results = $db->select("users", 'email=:email AND password=:password', $bind);

1 個解決方案

我不知道您的問題的具體情況，但是您使用的哈希完全錯誤。 要使用crypt ，請執行以下操作：

注冊時：

創建隨機鹽
以正確的格式創建$salt參數： $2a$xx$... （注意：否% ，這可能會導致問題）
用crypt($password, $salt)散列密碼
將哈希存儲在數據庫中

登錄時：

根據輸入的電子郵件從數據庫中檢索密碼哈希
使用crypt($enteredPassword, $databaseHash)生成哈希
比較兩個哈希

你根本不這樣做。 您可能還應該改用password_hash ，它可以避免使用原始crypt API時遇到的許多陷阱。

Wordpress無密碼登錄

[英]Wordpress login without password

Laravel：沒有密碼的登錄用戶

[英]Laravel : Login user without password

PHP，無需登錄即可更新密碼？

[英]Php, update password without login?

電子郵件密碼更改，無需登錄cpanel

[英]Email Password Change without login to cpanel

CakePHP登錄，不使用密碼，僅用戶名

[英]CakePHP login without use of password, ONLY username

在 sql server 中沒有加密密碼的 Laravel 登錄

[英]Laravel login without encrypt password in sql server

僅使用電話號碼登錄，無需密碼 - Laravel

[英]Login only with phone number without password - Laravel

Yii2登錄無密碼認證

[英]Yii2 Login Authenticate without password

Laravel：使用Auth驅動程序登錄，但沒有密碼

[英]Laravel: Login with Auth driver, but without password

創建沒有密碼硬編碼的簡單密碼登錄[PHP，Javascript，MySQL]

[英]Creating a simple Password login without the password hardcoded [PHP,Javascript,MySQL]

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Wordpress無密碼登錄 Laravel：沒有密碼的登錄用戶 PHP，無需登錄即可更新密碼？電子郵件密碼更改，無需登錄cpanel CakePHP登錄，不使用密碼，僅用戶名在 sql server 中沒有加密密碼的 Laravel 登錄僅使用電話號碼登錄，無需密碼 - Laravel Yii2登錄無密碼認證 Laravel：使用Auth驅動程序登錄，但沒有密碼創建沒有密碼硬編碼的簡單密碼登錄[PHP，Javascript，MySQL]

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM