[英]What's the difference between phpass and hash_hmac?
我正在嘗試將密碼存儲在cookie中。 Stackoverflow似乎推薦hash_hmac但wordpress使用phpass?
從安全角度看應該使用哪些區別?
這是一個非常糟糕的主意。 您應該使用session_start() ,它會為您完成所有操作,然后您可以使用$_SESSION來存儲有關該用戶的信息。 如果您在數據庫中存儲密碼哈希並將其用作cookie,那么您完全破壞了哈希密碼的目的。 攻擊者可以使用sql注入來獲取哈希,然后只需登錄而不必破解哈希。
幾年前Wordpress很容易受到攻擊。 該代碼庫存在一些非常嚴重的安全問題。
PHP:password_hash和hash_hmac有什么區別?
[英]PHP: What is the difference between password_hash and hash_hmac?
openssl_digest vs hash vs hash_hmac? SALT和HMAC之間的區別?
[英]openssl_digest vs hash vs hash_hmac? Difference between SALT & HMAC?
Javascript:相當於帶有 RAW BINARY 輸出的 PHP 的 hash_hmac()?
[英]Javascript: Equivalent of PHP's hash_hmac() with RAW BINARY output?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
