passwords
-
是否可以将密码以纯文本形式存储在php变量或php常量中? 根据问题,将密码存储在php页面上是否安全,例如 如果用户看不到它,它是安全的,对吧? 编辑:有些人实际上建议使用哈希,但是,数据库服务器连接密码会有问题,不是吗?
-
如何在PHP中使用Blowfish创建和存储密码哈希 1)如何使用crypt()创建安全的密码河豚哈希? 2a)其中的哪一部分应该存储在数据库中? 2b) 列应该使用什么数据类型 (MySQL)? 3)如何验证登录尝试?
-
password_hash每次返回不同的值 我正在制作一个登录系统,我想对密码进行哈希处理以使其更安全,但它每次都会返回不同的哈希值,甚至无法使用password_verify()进行验证,这是我的代码:
-
在没有db或用户名的情况下使用php密码保护文件夹/页面的最佳方法是什么 使用php密码保护文件夹的最佳方法是什么,没有数据库或用户名,而是使用。基本上,我有一个页面,该页面将列出组织的联系人,并且需要密码保护该文件夹,而无需为每个用户提供帐户。只
-
-
可移植 (PHPass) 密码哈希。我应该使用它们吗? 我正在为我的网站安装用户注册脚本(Tank Auth)。 在安装指南中,它说: 警告:默认情况下,该库会生成不可移植的强系统特定密码哈希。这意味着一旦创建,用户数据库就无法转储并导出
-
如何在使用SVN时使用密码保护开发但不上线? 我们有这个工作流程:开发是在 dev.example.com 更改提交到SVN,然后导出到实时站点上完成的。实时站点位于 www.example.com 我想用密码保护 dev.example.com,但是如果我使用.htaccess做到这一点,我们将
-
-
是否有可能用已知的盐攻击用户密码 我被告知电子邮件是一种坏盐,因为它不是唯一的,并且与用户相关联。如果用户在2个站点上使用相同的密码,则将有相等的哈希值。 那么,它有什么问题呢?什么是攻击场景?假设我们既有
-
密码加密 ,将密码存储在会话中 我需要存储密码并再次使用它。我认为这根本不安全。 场景: 我想创建一个网络邮件程序,用户使用用户名和密码登录,然后检查他们的电子邮件。此工具不打算在 db 上存储密码。但是在PHP
标签