程序员经验分享-hwhale

hash_pbkdf2 与 password_hash PHP 函数

2024-01-18

由于 PHP 5.5.0 现已发布,

  1. 哪一个更好用(安全性、便携性、面向未来)?

  2. 它说的是password_hash()PASSWORD_DEFAULT在每个完整版本(+1.0 或 +0.1)中可能会发生变化,那么我们如何使用以前的 DEFAULT 方法哈希密码与新的默认值?这是否意味着数据库中已哈希密码的 PHP 5.5 脚本将无法在 PHP 5.6 上运行,除非用户更改密码?关于什么COST change (我想知道服务器是否可以更新到 php v5.6,或者网站管理员可能会更改托管提供商(然后更改较弱/较强服务器的成本),对于当前用户来说没有任何问题)

  3. 我们应该等待一些更新还是它们已经可以在 5.5.0 中安全使用

  4. 我们是否仍然应该使用 PHPass 等框架,或者这些新的 PHP 5.5 功能就足够了和/或更适合未来?


  1. The 密码散列函数 https://www.php.net/manual/en/ref.password.php(例如password_hash)是首选,因为它们自动化了更多的过程,例如选择盐、验证密码和重新散列。

  2. The password_verify https://www.php.net/manual/en/function.password-verify.php函数会自动检测使用什么算法来生成哈希,因此不存在兼容性问题。

  3. 这些函数位于 PHP 的发布版本中,因此应该可以很好使用。

  4. 使用 PHPass 或垫片,例如密码兼容 https://github.com/ircmaxell/password_compat如果您的代码需要在 PHP 5.5 之前的版本上运行。否则,请使用密码散列函数。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

security

phppasswordhash

hash_pbkdf2 与 password_hash PHP 函数 的相关文章

  • 如何在 HTML / Javascript 页面中插入 PHP 下拉列表

    好吧 这是我的第二篇文章 请接受我是一个完全的新手 愿意学习 花了很多时间在各个网站上寻找答案 而且我几乎已经到达了我需要到达的地方 至少在这一点上 我有一个网页 其中有许多 javascript 函数 这些函数一起使用 google 地图

  • 如何在没有引用的情况下复制对象?

    PHP5 OOP 有据可查对象通过引用传递 http php net manual en language oop5 references php默认情况下 如果这是默认的 在我看来 有一种非默认的方式可以在没有参考的情况下进行复制 如何

  • Azure 上的“phpcomposer.phar install”出现“无法终止进程”错误

    我正在尝试将我的 Symfony 2 应用程序部署到 Microsoft Azure 网站云 为此 我按照本指南中的步骤操作http symfony com doc current cookbook deployment azure web

  • php下拉菜单人口

    我正在尝试编写一个 php 脚本 该脚本将根据主下拉菜单的选择填充第二个下拉菜单 我想使用 jquery 来完成所有非页面刷新的事情 但我发现现有的所有东西都很难理解和修改 你知道有什么写得很好且易于理解的东西吗 或者可能是现有的教程 下面

  • mysqli bind_param 中的 NULL 是什么类型?

    我正在尝试将参数绑定到 INSERT INTO MySQLi 准备好的语句 如果该变量存在 否则插入 null 然后我知道 type variable i corresponding variable has type integer d

  • 检查文件权限

    我怎样才能检查file permissions 无需通过运行操作系统特定命令passthru or exec Use 文件权限 http php net fileperms功能 clearstatcache echo substr spri

  • 如何使用 Google 帐户对我们网站中的用户进行身份验证

    如何在我们的网站中使用 Google 帐户对用户进行身份验证 我希望用户重定向到谷歌登录页面 然后将他重定向到我的网站 我想要这个 PHP 实现 你要OAuth http code google com apis accounts docs

  • PHP cURL 在本地工作,在 AWS 服务器上出现错误 77

    最新更新 脚本作为管理员用户通过 SSH shell 作为 php script php 成功运行 当由 nginx 用户运行时 curl 命令无法执行 https 请求 所以我猜测这是nginx用户无法正确使用curl的问题 我已经检查了

  • 在一个后台为MYSQL的网站上集成搜索

    我有一个位置搜索website http www jammulinks com对于一个城市 我们首先收集该城市所有可能类别的数据 如学校 学院 百货商店等 并将其信息存储在单独的表中 因为每个条目除了名称 地址和电话号码外都有不同的详细信息

  • PHP 基本身份验证 file_get_contents() [重复]

    这个问题在这里已经有答案了 我需要从网站解析一些 XML 数据 XML 数据是原始格式 但在我需要进行身份验证之前 基于基本网络服务器的身份验证 使用用户名和密码 I tried homepage file get contents htt

  • 具有更改用户代理上下文的 file_get_contents 不起作用

    我正在尝试获取页面的阅读数和点赞数 网址是 https mp weixin qq com s NPavBeHc8VdWXeSL6kfLRg https mp weixin qq com s NPavBeHc8VdWXeSL6kfLRg 您必

  • 如何在 Twitter Card 中传递动态图像路径?

    我在用

  • 如何解决 Laravel 8 UI 分页问题?

    我在尝试最近发布的 laravel 8 时遇到了问题 我试图找出变化是什么以及它是如何工作的 当我这样做时 我遇到了分页 laravel 8 UI 变得混乱的问题 不知何故它发生了 有人可以帮助我吗 或者经历过同样的事情 像这样我在 lar

  • phpinfo 说 php.ini 路径是 C:\Windows 但那里没有 php.ini

    我们正在尝试从 PHP5 切换到 PHP7 现在我们已经安装了 Apache 并且 PHP 可以运行了 然而 我们在php ini文件没有任何作用 Via phpinfo 我们意识到原因是Configuration File php ini

  • 简单的dom php解析获取自定义数据属性值

    HTML div class something ddsf PHP foreach dom gt find something data rel as this var dump this gt attr 我尝试了这个但错误 在其文档中找不

  • 如何检查 NTAccount 对象代表组还是用户?

    使用返回的访问规则时 GetAccessRules True True GetType System Security Principal NTAccount 如何判断每个规则中引用的 NTAccount 对象是用户帐户还是组 Update

  • wordpress - 像 stackoverflow 中那样内嵌 ajax 注释

    我有一个 WordPress 博客 希望为人们提供与 stackoverflow 中添加评论相同的用户体验 有很多评论 ajax 插件 但我找不到一个可以使用的插件 它允许您在主页上内联 进入并添加评论 而无需先深入到单独的单个帖子页面 任

  • 更改API数据输出的布局

    我是 API 集成和 PHP 的新手 我最近将 VIN 解码器集成到我的应用程序中 在输入框中输入车辆的 VIN 选择提交 然后就会显示 API 数据库中有关该车辆的所有信息 数据存储为关联数组 其中包含类别及其相应元素 例如 对于 VIN

  • 如何确保在 PHP 的“foreach”循环中重置该值?

    我正在写一个简单的 PHP 页面和一些foreach使用了循环 以下是脚本 arrs array a b c foreach arrs as arr if substr arr 0 1 b echo This is b End of fir

  • HTML 代码中的 PHP [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我用 HTML 代码编写了 PHP div div 但这出现在输出页面中 else print 我怎样才能让PHP执行 你的文件有一个 p

随机推荐

  • AWS 负载均衡器连接到同一服务器上的多个端口,无需 PAT

    我有一个 EC2 Web 服务器 它提供一个侦听端口 80 8080 443 和 8443 的应用程序 外部客户端需要在这些端口上与其通信 无端口转换 我试图将其放在负载平衡器后面 但过多的所需端口让我感到困惑 我有一个 ALB 监听 4

  • 当 NFS 挂载失败时,bash 检查目录是否存在挂起

    我有一个 bash profile 脚本 它根据目录存在为我设置一些别名 if d home user games then alias cdgames cd home user games fi 这些目录之一位于 NFS 挂载上 如果文件

  • 如何在 JSON Schema 中制作二维数组?

    下面的二维数组怎么写JSON 架构 http json schema org 网格固定为16 13 它包含完全空的行或具有 int 0 99 或空字符串等值的行 这是数组的示例 94 78 37 78 61 71 42 82 53 62 6

  • PyObjC + Xcode 3.2 + 非 Apple Python

    我想开始尝试使用 PyObjC 开发一些简单的应用程序 我安装了 PyObjC 和 Xcode 模板 我知道 PyObjC 本身可以工作 因为我已经运行了这个脚本 http svn picidae net trunk pici server

  • 从二进制文件中删除 protobuf C++ 编译的路径字符串

    当我编译使用 Protobuf 的 C 程序 然后运行 linux 时strings二进制文件上的命令 其中一个字符串是生成的路径cc文件 包含我的主目录和所有内容 显然 我想从二进制文件中删除我的主目录和其他个人信息 该路径从何而来以及如

  • c 中 qsort() 函数中的 cmpfunc

    有人可以解释一下吗cmpfunc这是用在qsort功能 什么是a and b在这个函数中 它们指向什么 int cmpfunc const void a const void b return int a int b a and b in

  • 如何在 Django 中使用 Pusher?

    我正在尝试使用 Pusher 和 django 构建一个应用程序 我浏览了一些链接 例如https github com pusher django pusherable https github com pusher django pus

  • 删除 Android Gallery 小部件中的边框?

    如何去除图库图像周围丑陋的灰色边框 在 ImageAdapter 中排除此行以停止加载该预设 imageBackground ta getResourceId R styleable Gallery1 android galleryItem

  • 为什么 jsessionid 附加到每个 url 后面?

    我正在 Apache Tomcat 上使用 Spring 框架部署一个应用程序 直接从 Tomcat 运行应用程序时 任何 URL 中根本没有附加 jsessionid 但是在将应用程序映射到域并尝试运行它之后 我在应用程序中的每个 URL

  • SPARQL 两个节点之间的路径

    给定一个图 prefix da

  • Delphi:将 TImage 置于前面

    看下图 如您所见 我无法将按钮发送到后面 这仅适用于标签 那么我该如何发送TImage到前面以其透明度 顺便说一句我读过这个相关问题 https stackoverflow com questions 5369681 controls on

  • Rails 3.2 水豚 Capybara::ElementNotFound: 无法找到 xpath“/html”

    我正在尝试使用 rspec 2 10 0 capybara 1 1 2 测试我的 Rails 应用程序 这是我的测试文件 require spec helper describe AdminPanelController do descri

  • 过程宏可以作为函数进行调试吗?

    我正在尝试调试我正在使用的库中的复杂程序宏 由于我无法将调试器与宏一起使用 并且各种宏扩展工具已被证明在这里毫无用处 因此我正在寻找替代方案 程序宏可以像函数一样运行并进行适当的调试吗 我想象存储结果proc macro TokenStre

  • 从通用音量控制检测应用程序启动

    我有一个针对芒果设备的应用程序 它通过BackgroundAudioAgent 播放音乐 因此 它与通用音量控制 UVC 集成 有没有办法通过点击 UVC 中的艺术家详细信息来检测应用程序何时启动 或者 有没有办法设置深度链接供 UVC 使

  • trust-ncg 仍然存在“Newton-CG 方法需要雅可比”问题

    我指的是中提到的问题当 jac False 时不使用雅可比行列式进行近似时 牛顿 CG 方法需要雅可比行列式 https stackoverflow com q 33926357 6481544 我遇到了同样的问题 要求 jacobian

  • SQL 命令未正确结束?

    我正在使用具有临时关系的 SQL 语句 并且收到错误ORA 009933 SQL command not properly ended 我不认为该声明有任何问题 因此非常感谢任何帮助 声明是 SELECT Temp name Temp Av

  • 重命名并覆盖案例类中的 equals 方法

    我想定义一个名为Ext重命名现有的equals方法equalsByAttributes并定义了一个新的equals同时方法 该特质被使用 扩展案例类 我当前的解决方案看起来有些古怪 case class A id Int extends E

  • 在 UITabBar 的选项卡之间传递数据

    带有说明的故事板屏幕截图 https i stack imgur com a2VqX jpg 我在中使用了这行代码UIViewController第二个选项卡的类别来访问tabBarViewController 但它崩溃了 let frie

  • Kubernetes pod exec API 异常:如果请求中不存在,则响应不得包含“Sec-WebSocket-Protocol”标头

    我正在尝试根据这篇 SO 帖子中给出的建议设置与 Kubernetes Pod Exec API 的 websocket 连接 如何使用 API 在 pod kubernetes 中执行命令 https stackoverflow com

  • hash_pbkdf2 与 password_hash PHP 函数

    由于 PHP 5 5 0 现已发布 哪一个更好用 安全性 便携性 面向未来 它说的是password hash PASSWORD DEFAULT在每个完整版本 1 0 或 0 1 中可能会发生变化 那么我们如何使用以前的 DEFAULT 方

热门标签