2
我开始使用笨的框架,并在其新版本的文档的查看,他们说我应该如何散列密码CI中
不要使用或任何其他加密库供用户密码存储!密码必须进行散列处理,您应该通过PHP自己的密码散列扩展来实现。
的问题是,我使用PHP 5.3和扩展需要5.5
我应该用什么来在PHP 5.3哈希?
A
回答
-2
只是我2美分。简单的方法来散列通行证。
function hashPassword($pass, $salt=FALSE) {
// The following will put the $salt at the begining, middle, and end of the password.
// A little extra salt never hurt.
if (!empty($salt)) $pass = $salt . implode($salt, str_split($pass, floor(strlen($pass)/2))) . $salt;
return md5($pass);
}
然后简单的做这样的事情:
function addUser($username, $password) {
$password = $this->hashPassword($password, $username);
$dataIns = array(
'username' => $username
, 'password' => $password
);
if ($this->db->insert('users', $dataIns)) return $this->db->insert_id();
return FALSE;
}
及更高版本:
function attemptLogin($username, $password) {
$query = $this->db->get_where('peeps', array('peepsname' => $username, 'password' => $this->hashPassword($password, $username)));
if ($query->num_rows() == 1) {
$user = $query->result_array()[0];
$sess = $this->setSession($user);
return $user;
}
return FALSE;
4
private function hash_password($password){
return password_hash($password, PASSWORD_BCRYPT);
}
public function registerUser($username,$email,$password){
$data = array(
'username' => $username,
'email' => $email,
'password' => $this->hash_password($password)
);
return $this->db->insert('table_name', $data);
}
PASSWORD_BCRYPT- 使用CRYPT_BLOWFISH算法创建哈希值。这将使用“$ 2y $”标识符产生标准的crypt()兼容散列。结果将始终为60个字符的字符串,或者失败时为FALSE。
来源:http://php.net/manual/en/function.password-hash.php
-1
您可以使用下面的库建立和基于笨应用验证密码。 它使用PHP password_hash()和password_verify()函数。 您可以使用此库设置成本和哈希算法。在构造函数
https://github.com/prabhateinstein/ci-root/tree/master/application/libraries
装载库:
$this->load->library('password');
要创建密码,使用:
$this->password->hash({$password});
并保存密码进入数据库。
要验证输入的密码:
protected function _verify_credentials($email, $password){
$condition = [
'email' => $email
];
$result = $this->db->from('users')
->where($condition)->get();
if($result->num_rows() === 1){
$user = $result->row_array();
if($this->password->verify_hash($password, $user['password'])){
unset($user['password']);
return $user;
} else {
return false;
}
} else {
return false;
}
}
相关问题
- 1. 2FA密码应该散列存储吗?
- 2. 便携式(PHPass)密码散列。我应该使用它们吗?
- 3. 如何散列密码?
- 4. 如何散列密码
- 5. 散列密码
- 6. 散列密码
- 7. 如何更改我的应用程序的密码散列?
- 8. 如何在java中使用散列函数来散列密码?
- 9. 我应该如何存储密码?
- 10. 在cookies中散列密码
- 11. 散列密码,SQL
- 12. 加密与散列密码
- 13. 散列密码的加密?
- 14. 散列密码时,我应该将散列函数名称存储在数据库中吗?
- 15. 我应该如何将我的sha512盐渍和散列密码存储在MySQL中?
- 16. 如何用随机盐散列密码?
- 17. Asp.net MVC - 如何散列密码
- 18. 如何用SHA512散列密码
- 19. 如何加盐和散列密码
- 20. bootstrap-table密码列散列
- 21. 我真的需要散列密码吗?
- 22. 我怎样才能在我的应用程序散列密码
- 23. 密码恢复与sha1密码散列
- 24. 如何使用PCLCrypto中的现有密钥来散列密码?
- 25. 散列库移动,那么我应该如何改变我的旧代码
- 26. 我该如何更改我的密码?
- 27. VB.Net密码散列做法
- 28. 远程密码散列
- 29. 密码散列API查询
- 30. 使用md5散列密码
http://stackoverflow.com/questions/4795385/how-do-you-use-bcrypt-for-hashing-passwords-in-php/17073604#17073604看到这个最好的我可以参考 – Linus
哪个版本的PHP? https://github.com/ircmaxell/password_compat'PHP> = 5.3.7' – 0x13a
5.3.28, Anmol,谢谢,我将使用其中一个库 – Casad