Описание тега php-password-hash
API хеширования паролей для упрощения создания паролей и управления ими таким образом, чтобы их нельзя было легко отменить. Заменяет небезопасное хеширование SHA1 и MD5. Доступен изначально с PHP 5.5.0+ или через внешний пакет совместимости с PHP 5.3.7 и выше.
1
ответ
password_hash каждый раз возвращает другое значение
Я делаю систему входа в систему и хочу хешировать пароли, чтобы сделать их более безопасными, но каждый раз он возвращает разные хэши, и даже не может быть проверен с помощью password_verify(), вот мой код: $password = password_hash($password4, PASS…
13 окт '15 в 17:15
2
ответа
Создание хэша пароля в PHP 5.5 и настройка стоимости
Я знаю, что PHP 5.5 находится в альфа-версии, но этот класс, который я создаю, просто создается заранее, чтобы использовать функцию хеширования с помощью function_exists(). Я проверил password_hash документация. Третий аргумент - для параметров $, к…
16 дек '12 в 21:57
1
ответ
PHP: опция 'salt' для password_hash устарела
Я использую хеширование пароля для регистрации. Мне нужно создать Salt вручную, и вот код, который я использовал: $options = [ 'cost' => 11, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ]; $password = password_hash( $this->input->p…
31 окт '16 в 22:26
2
ответа
PHP 5.3 патч для password_hash() с ошибками
Работа над моим первым проектом, который требует безопасной аутентификации. Мой хостинг все еще работает на PHP 5.3.27, поэтому я использую патч совместимости password_hash(), найденный здесь. Моя проблема в том, что return password_hash($password, …
28 фев '14 в 23:02
1
ответ
Странный выпуск Password_Hash
Поэтому я использую тот же сценарий, который я использовал некоторое время назад, и по какой-то причине, когда я перехожу на свой новый домен и размещаю его, у него возникают действительно странные проблемы, я создал пользователя и получил hm, чтобы…
20 ноя '15 в 01:46
2
ответа
Сбой password_verify для пароля, созданного на другом сервере
Я сталкиваюсь с ситуацией, когда у меня есть два сервера, которые сидят за балансировщиком нагрузки. Я использовал password_hash() для генерации пароля на одном сервере. Что-то в принципе так password_hash('XXXXXXXXX', PASSWORD_DEFAULT); В моем прил…
16 окт '18 в 08:10
1
ответ
php password_hash меняется при обновлении
Я пытаюсь построить форму с вводом пароля. Я пытаюсь хешировать пароль через php password_hash и сохранить его в БД. И когда пользователи войдут в систему, я хеширую его входные данные и проверяю, так ли это, как в БД. Проблема в том, что когда я ис…
25 дек '15 в 16:56
0
ответов
Как получить правильную соль из phps password_hash()?
Я знаю, что соль включена в вывод phps password_hash(), но когда я выполняю следующее: echo password_hash('JohnDoe', PASSWORD_DEFAULT, ['salt' => 'saltsaltsaltsaltsaltsh']); # this will be $2y$10$saltsaltsaltsaltsaltseQMyqgPkFxQ1hfP2yBcGxgbJZGe1u…
12 ноя '15 в 14:05
2
ответа
Понимание соли bcrypt как используется PHP password_hash
У меня есть некоторые проблемы, чтобы понять, как bcrypt использует соль. Я знаю, для чего хороша соль, но я не понимаю, как именно используется значение соли. Проблема 1: Какова правильная длина соли? Все источники, которые я нашел, говорят, что со…
06 дек '16 в 10:56
1
ответ
Сброс пароля ссылка сбрасывает пароль, но новый пароль не распознается login.php
Я создал ссылку для забытого пароля, и все работает (пароль сбрасывается, токен возвращается на " ", пароль правильно хэшируется), но когда я пытаюсь войти в систему с новым паролем, мой скрипт login.inc.php не может распознать новый пароль. Я также…
18 фев '18 в 16:04
1
ответ
Вызов неопределенной функции password_hash() в PHP 5.4
Я пытаюсь использовать password_hash() функция на моем сайте, и я получаю сообщение об ошибке Call to undefined function password_hash(). Я проверил информацию о моем сервере в GoDaddy, и моя текущая версия php - 5.4. Как я могу это исправить?
10 апр '14 в 18:14
1
ответ
Как сопоставить введенный пароль с хешированным паролем из базы данных?
По некоторым причинам я не знаю, действительно ли я получаю хешированный пароль из базы данных или я сравниваю его прямо с введенным паролем. Я успешно проверил мою регистрацию в password_hash метод, и я вижу хешированный пароль в базе данных. Долже…
23 фев '18 в 11:03
2
ответа
CodeIgniter - strlen() ожидает, что параметр 1 будет строкой, объект задан
$query = $this->db->select('password')->get_where('members', array('email' => $this->input->post('email'))); if ($query->num_rows() == 1) { if (password_verify($this->input->post('password'), $query->row(1))) { return T…
08 июн '15 в 13:22
0
ответов
Я не могу получить пароль, введенный в соответствии с хешированным паролем, используя PHP 5.5
Этот вопрос отмечен как дубликат, и я не верю, потому что я не нашел решений, которые бы мне помогли; но ответ отметил о проводке ошибки - этот вопрос ничего общего с синтаксическими ошибками код не считает; просто: Как получить хранимая Хешированно…
14 авг '15 в 20:03
1
ответ
Использование PHP password_hash с чистым ftpd
Я работаю с реализацией чистого ftpd-сервера, которая настроена на получение аутентификационной информации из базы данных MySQL. Похоже, способ, которым изначально была реализована эта реализация, заключался в использовании аутентификации MD5, и, по…
11 апр '17 в 23:35
0
ответов
Изменить хешированный пароль на обычный и не хэшированный
Мне нужно изменить хешированный пароль на обычный и не хэшированный. мой метод хеширования: password_hash($pass, PASSWORD_BCRYPT); Мне нужен этот метод для восстановления пароля.
06 апр '18 в 10:41
1
ответ
Это хороший / безопасный способ для хэширования паролей PHP
Я использовал: function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } } для хэширования паролей, но это несовмести…
02 апр '14 в 07:16
3
ответа
Какая надежность пароля считается достаточной для использования с функцией password_hash?
Насколько я понимаю, одной из наиболее важных особенностей нового расширения хеширования паролей PHP (или bcrypt в целом) является скорость алгоритма, которая сильно замедляет метод атаки методом перебора. Но, тем не менее, он работает с некоторой с…
06 фев '14 в 16:37
1
ответ
password_verify не работает должным образом, когда данный хеш хранится в базе данных MySQL
Я делаю приложение на PHP с каркасом CodeIgniter. Мне удалось создать страницу регистрации, которая позволяет пользователям вводить свой адрес электронной почты и пароль. Я использую password_hash(password, PASSWORD_DEFAULT) PHP функция для хранения…
08 апр '18 в 01:27
1
ответ
password_verify не работает при использовании хешированного пароля из базы данных
РЕШИТЬ У меня была странная проблема с моей регистрационной формой. JS делал что-то странное, и хотя password_verify работал при входе в систему, хеш-код в некоторых случаях был другим... Теперь я исправил свой код, и теперь он работает! Спасибо все…
30 апр '15 в 15:55