password-hash

    0热度

    1回答

    PHP中的password_hash()

    我正在使用以下PHP代码来散列用户的密码。 $options = [ 'cost' => 10, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM), ]; $hash = password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options); 此方法是否安全?密码是否被盐渍?
    php password-hash 2017-06-16

    1热度

    1回答

    如何使用PasswordHash和SecurityStamp检查用户名和密码是否有效?

    我是Asp.Net Core。我已实施基于JWT承载令牌的身份验证和授权。令牌生成成功,但在现有数据库中,AspNetUser表具有加密格式的密码,其密码为PasswordHash和SecurityStamp列。那么,我如何从数据库中检查用户名和密码? 请找到了部分启动类的下面的代码生成令牌: // This method gets called by the runtime. Use this
    authentication asp.net-core asp.net-identity jwt password-hash 2017-08-09

    1热度

    2回答

    PHP - ldap_add userPassword crypt和password_hash

    我正在使用PHP 7.1。 并创建LDAP管理页面。 使用ldap_add()函数时。 有['userPassword']字段。 当我使用下面的代码时,这工作正常。 (如果盐不存在,那很好。) $entry['userPassword'] = '{crypt}'.crypt('default_password'); 或者下面的代码也是可以的。 $entry['userPassword'] =
    php ldap password-hash 2017-06-23

    -2热度

    1回答

    检查用户名(散列)或电子邮件(哈希)alredy是否存在与pdo

    我想验证用户名或电子邮件是否在注册表中被采取,但我不明白该怎么做,因为两者都是哈希在我的数据库与password_hash(),我怎么可以比较,用户输入数据库中的pdo?请解释我的代码,我是新的PHP ...谢谢,在您的时间建议,最好的问候
    php pdo password-hash 2017-08-16

    0热度

    1回答

    PHP更改帐户密码在验证当前密码时刹车

    我正在尝试为我的网站更改您的帐户密码功能。 登录代码工作正常,使用bcrypt散列密码,登录验证并确认输入的帐户名和密码正确。 我想使用相同的算法来检查当前通过和数据库通过验证,但似乎缺少某些东西。 我经常从输入的密码和错误的当前密码错误中获得不同的散列值。 这里是我在php文件中使用的确切代码。 <?php session_start(); function test_input($dat
    php sql-injection password-hash 2017-06-29

    0热度

    1回答

    Php登录无法使用password_verify(Android)

    由于password_verify的实现,我在登录文件中遇到了一些麻烦。该文件没有password_verify()验证工作正常。 下面我的登录文件: <?php include 'config.inc.php'; // Innitialize Variable $result=''; $username = $_POST['username'];
    php password-encryption password-hash 2017-10-09

    0热度

    1回答

    密码认证需要多长时间?

    我知道在数据库中存储密码时,最好使用慢散列函数,如bcrypt,scrypt或argon2。我读过的有关选择参数(如时间和内存成本)的大多数文档都建议尽可能设置最高值,以便在攻击者访问数据库时阻止密码破解尝试。我的问题是,在Web应用程序中对用户进行身份验证时,可以接受哪种资源消耗?我知道这个问题的答案会因为诸如执行身份验证的服务器的规格,身份验证的发生频率等因素而有所不同,但我希望得到一些一般性
    web-services authentication restful-authentication password-hash 2017-10-11

    -1热度

    1回答

    漫游用户配置文件密码文件的位置

    我有一台服务器和多台客户端计算机,每台运行Windows 8,每个用户都有一个漫游用户配置文件来访问每台客户端计算机的配置文件。 即使在服务器和客户端之间没有连接的情况下,也可以在帐户中登录,但只有当该帐户在过去被该计算机使用时才能登录,因此我认为该帐户在登录时保存在计算机上。 现在我想测试使用hashcat的用户的密码,我遇到的问题是,在SAM文件中只有管理员密码哈希,而不是其他用户密码的哈希值
    windows password-hash roaming-profile 2017-10-15

    1热度

    1回答

    python自定义密码输入错误

    hye。我无法导入我的新的自定义密码哈希,我仍然无法弄清楚为什么。 错误: ImportError at /admin/ No module named 'honeywordHasher.hashers.MyHoneywordHasherdjango'; 'honeywordHasher.hashers' is not a package 我已经做了在INSTALLED_APPS安装hon
    python django password-hash honeypot django-custom-user 2017-10-19

    -1热度

    1回答

    PHP默认哈希函数安全

    如我们所知,md5这些天完全不安全,我不知道默认password_hash()已被破解? 你能告诉我什么哈希算法在默认情况下使用吗? 什么是最好的哈希算法到今天(用于密码存储)。 谢谢。
    php hash password-protection password-hash 2017-10-28
最新问题