程序员经验分享-hwhale

crypt() 的替代方法

2024-04-10

我正在编写脚本并需要保存密码。出于开发目的,我一直在使用crypt()功能,因为它简单且可用。现在我已经完成了大部分工作,我想用更好、更一致的东西来替换它。

我担心的一些问题是:

  • 并非所有系统都支持所有算法
  • 有时盐会预先添加到结果中(似乎是一个安全问题)

我想要一些可以与 PHP 4.3+ 一起使用的东西。

有什么可用的,或者我应该坚持使用crypt()?我想过使用md5(md5($password).$salt)。感谢您的见解。


没有什么问题crypt

如果您的服务器不支持,请使用其他服务器。

你应该NEVER使用 MD5 对密码进行哈希处理(甚至使用 SHA1)

使用 bcrypt (河豚方法crypt) 或 pbkdf2

这里有 pbkdf2 的实现:使用 PHP 加密密码以使用 RSA PBKDF2 标准进行存储 http://www.itnewb.com/tutorial/Encrypting-Passwords-with-PHP-for-Storage-Using-the-RSA-PBKDF2-Standard

有关原因和方式的更多信息,请参见此处:

  • 我应该使用哪种密码哈希方法? https://security.stackexchange.com/questions/5605/which-password-hashing-method-should-i-use
  • 安全专家是否推荐使用 bcrypt 来存储密码? https://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password-storage
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

Crypt

crypt() 的替代方法 的相关文章

  • 如何用javascript正确读取php cookies

    考虑这个 php 和 javascript 代码 然后我在控制台中看到的是 utma 111872281 291759993 1444771465 1445374822 1445436904 4 utmz 111872281 1444771

  • 如何在没有引用的情况下复制对象?

    PHP5 OOP 有据可查对象通过引用传递 http php net manual en language oop5 references php默认情况下 如果这是默认的 在我看来 有一种非默认的方式可以在没有参考的情况下进行复制 如何

  • 如何从字符串中删除所有数字?

    我想删除字符串 0 9 中的所有数字 我写了这段有效的代码 words preg replace 0 words remove numbers words preg replace 1 words remove numbers words

  • PHP文件上传

    如果我想在文件名转到服务器的永久位置 而不是临时位置 之前更改文件名 我该如何执行此操作 代码如下

  • 如何在 codeigniter 查询中使用 FIND_IN_SET?

    array array classesID gt 6 this gt db gt select gt from this gt table name gt where array gt order by this gt order by q

  • PHP 和 NLP:嵌套括号(解析器输出)到数组?

    想要将带有嵌套括号的文本转换为嵌套数组 以下是 NLP 解析器的输出示例 TOP S NP PRP I VP VBP love NP NP DT a JJ big NN bed PP IN of NP NNS roses 原文 我喜欢一大床

  • 如何在 WordPress 中按类别获取所有帖子

    我想在 WordPress 中按类别获取帖子 args array post type gt project postslist get posts args 0 gt WP Post 对象 ID gt 421 post author gt

  • 来自本地 XML 的模拟 SoapClient 响应

    我想用文件中的 XML 来模拟 SoapClient 的响应 我如何创建一个 stdClass 对象 就像 SoapClient 从文件返回一样 客户端已经包装了 SoapClient 因此可以轻松模拟响应 我的模拟是这样的 soapCli

  • 尝试获取 Google accessToken

    看起来 无论我做什么 谷歌都在竭尽全力阻止我完成这个研究项目 我的项目让我使用 Google 电子表格作为数据库 并使用所述电子表格中的数据执行程序化的 Google 图片搜索 并向最终用户显示一些结果 设置说明 我开始按照此处的说明进行操

  • PHP使用auto_increment生成短唯一ID?

    我想生成一个简短的 唯一的 ID 而不必检查冲突 我目前正在做类似的事情 但是我当前生成的 ID 是随机的 并且在循环中检查冲突很烦人 并且如果记录数量显着增加 将会变得昂贵 通常担心冲突不是问题 但我想要生成的唯一 ID 是一个由 5 8

  • 在 null laravel 上调用成员函数 save()

    大家好 我正在使用 laravel 5 多态关系将数据保存在数据库中 但我遇到了一些问题 当我尝试将数据保存在数据库中时 它会抛出此错误 对 null 调用成员函数 save 我不知道为什么我会遇到这个错误 我正在关注多态关系的本教程在 L

  • 重新排列数组键 php [重复]

    这个问题在这里已经有答案了 我有这个数组 Array 15 gt 13 1 16 gt Mark one answer 19 gt You see a car on the hard shoulder of a motorway with

  • phpinfo 说 php.ini 路径是 C:\Windows 但那里没有 php.ini

    我们正在尝试从 PHP5 切换到 PHP7 现在我们已经安装了 Apache 并且 PHP 可以运行了 然而 我们在php ini文件没有任何作用 Via phpinfo 我们意识到原因是Configuration File php ini

  • magento成功页面变量

    我正在尝试捕获一些 magento 成功页面变量以传递给我们的广告公司 到目前为止 我已经得到了这个 但变量没有输出任何内容 数据需要采用以下格式 price1 price2 price3 qty1 qty2 qty3 sku1 sku2

  • 如何确保在 PHP 的“foreach”循环中重置该值?

    我正在写一个简单的 PHP 页面和一些foreach使用了循环 以下是脚本 arrs array a b c foreach arrs as arr if substr arr 0 1 b echo This is b End of fir

  • 接口中的构造方法

    接口中的构造方法不好吗 为什么人们认为有人想要实例化接口 我们想要做的是强制实现者实现构造函数 就像其他接口方法一样 接口就像一个合同 假设我有一个接口 Queue 并且我想确保实现者创建一个带有一个参数的构造函数 该构造函数创建一个单例队

  • 显式删除会话cookie会产生什么影响?

    我使用 php session 来维护用户的会话 Session 在登录后创建 在注销或超时后销毁 我需要管理面板中的一个选项来强制注销任何用户 如果他在网站上处于活动状态 我怎样才能做到这一点 我正在考虑删除临时会话文件 这应该有效地破坏

  • Doctrine DQL 从 join 返回平面数组

    我通过 DQL 中的常规 LEFT JOIN 选择 3 个实体 它们通过连接表关联 连接表还定义了实体以及带注释的关系 查询执行没有问题 但我的结果作为平面数组返回 我期望一个包含三个实体作为每个索引的数组元素的数组 SELECT e1 e

  • 谷歌日历手表过期时间超过1个月怎么办?

    我将我的 CRM 系统与 Google 日历同步 为此 我要求push notifications从我的用户 Google 日历到我的系统 我已经成功创建了手表 并将过期时间设置为2030年 但是当我收到手表事件的响应时 它显示手表的过期时

  • 如何在 PHP 中从字符串类名实例化? [关闭]

    Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案 如何创建返回方法名称的新实例 不幸的是我收到这个错误 错误 类名必须是有效的对象或字符串 这是我的代码 class Foo public f

随机推荐

  • 如何设置占位符文本的颜色和字体样式

    我想将颜色设置为占位符 将字体样式更改为粗体 并增加大小 我怎样才能实现这个目标 我应该为占位符提供样式 还是有其他方法可以实现此目的 我想设置颜色并更改字体样式以在所有浏览器中工作 以在下面的结果中选择大小

  • 为什么点击事件总是不触发?

    如果您重新审视这个问题 我已将所有更新移至底部 因此它实际上作为一个问题读起来更好 问题 我在使用处理浏览器事件时遇到了一些奇怪的问题D3 不幸的是 这位于一个相当大的应用程序中 并且因为我完全不知道原因是什么 所以我正在努力寻找一个小的可

  • 修改栈上的返回地址

    我研究了缓冲区溢出漏洞的基础知识 并尝试了解堆栈是如何工作的 为此 我想编写一个简单的程序 将返回地址的地址更改为某个值 有人可以帮助我计算基指针的大小以获得第一个参数的偏移量吗 void foo void char ret char pt

  • C# 帮助:在 C# 中对对象列表进行排序 [重复]

    这个问题在这里已经有答案了 可能的重复 使用预定义的排序值列表对对象进行排序 https stackoverflow com questions 652337 sort objects using predefined list of so

  • 根据求解器的决定执行 get-model 或 unsat-core

    我想知道 SMT LIB 2 0 脚本中是否有可能访问求解器的最后一个可满足性决策 sat unsat 例如 以下代码 set option produce unsat cores true set option produce model

  • 选择树形布局中子节点的所有路径和父节点

    我正在跟进this http bl ocks org d3noob 8375092学习 d3 js 树布局的教程 我正在研究它 单击子节点时 我尝试选择所有祖先节点以及连接它们的路径 我已经更改了默认值click教程中的函数看起来像这样 f

  • jQuery - jQGrid - 展开、折叠网格行上的子网格单击

    Here https stackoverflow com questions 3345401有一个关于当我们单击一行时如何扩展子网格的答案 onSelectRow function rowId jqgrid id expandSubGrid

  • 我应该检查什么:cpu 时间还是 wall time?

    我有两种算法来完成相同的任务 要检查它们的性能 我应该检查什么 cpu 时间还是 wall time 我认为这是CPU时间 对吗 我正在对我的代码进行并行处理 要检查我的并行性能 我应该检查什么 cpu 时间还是 wall time 我想现

  • 使用.Net检测灰度图像

    我正在将文档扫描为 JPG 图像 扫描仪必须将所有页面扫描为彩色或将所有页面扫描为黑白 由于我的许多页面都是彩色的 因此我必须将所有页面扫描为彩色 扫描完成后 我想使用 Net 检查图像并尝试检测哪些图像是黑白的 以便我可以将这些图像转换为

  • 为什么这个 Java 程序会终止,尽管它显然不应该(也没有)终止?

    今天我实验室的一项敏感操作完全出错了 电子显微镜上的执行器超出了其边界 在发生一系列事件后 我损失了 1200 万美元的设备 我已将故障模块中超过 40K 行的范围缩小为 import java util class A static Po

  • GTK+ (2.0) - GtkEntry 上的“点击”信号?

    我正在使用 GTK 2 0 测试一些信号 我正在寻找一种在单击 GtkEntry 时发出信号的方法 if widgets info i action IG INPUT widget gt frame i gtk entry new with

  • 使用 SimpleAudioEngine 按顺序播放声音

    我正在使用 cocos2d 2 构建一个 iOS 应用程序 并使用 SimpleAudioEngine 来播放一些效果 有没有办法在前一个声音完成后按顺序播放多个声音 例如在我的代码中 SimpleAudioEngine sharedEng

  • scala 代码导致 eclipse 中的 playframework-2.0 错误

    我正在尝试todolist tutorial of playframework 2 0在日食 Ieclipsified代码并导入它 以便eclipse helios 可以正确检测到 play api 但是我遇到了问题scala part 我

  • 将自定义对象存储在 NSUserDefaults 的 NSMutableArray 中

    我最近尝试将 iPhone 应用程序的搜索结果存储在 NSUserDefaults 集合中 我还使用它来成功保存用户注册信息 但由于某种原因 尝试存储自定义位置类的 NSMutableArray 总是返回空 我尝试将 NSMutableAr

  • PDFBox setValue 后的 PDTextField 自动调整大小行为不一致

    我正在使用 Apache PDFBox 进行配置PDTextField位于我加载的 PDF 文档上Lato使用以下命令添加到文档中 font PDType0Font load j pd document java io FileInputS

  • 在 emacs 中使用 url elisp 包创建 POST:utf-8 问题

    我目前正在创建一个 Rest 客户端 用于本着 Pastie el 的精神制作博客文章 我的主要目标是在 emacs 中编写一个 Textile 并在 Rails 应用程序中发布一个帖子来创建它 它工作正常 直到我用西班牙语或日语输入任何内

  • Python导入错误:没有名为Fabric.api的模块?

    我收到以下错误 Traceback most recent call last File drayd py line 2 in

  • 如何衡量网页的响应和加载时间?

    我需要构建一个 Windows 窗体应用程序来测量完全加载网页所需的时间 最好的方法是什么 这个小应用程序的目的是按照预定的时间间隔监视网站中的某些页面 以便能够事先知道网络服务器或数据库服务器是否出现问题 附加信息 我无法使用商业应用程序

  • 将“targetSdkVersion”和“compileSdkVersion”更新为 30 时,类“​​android.graphics.FontFamily”出现“NoSuchMethodException”错误

    当我将compileSdkVersion更新为30时 它开始在我调用setContentView的行的LoginActivity中显示错误 请参阅下面的日志 2020 06 22 13 43 21 205 14538 14538 com g

  • crypt() 的替代方法

    我正在编写脚本并需要保存密码 出于开发目的 我一直在使用crypt 功能 因为它简单且可用 现在我已经完成了大部分工作 我想用更好 更一致的东西来替换它 我担心的一些问题是 并非所有系统都支持所有算法 有时盐会预先添加到结果中 似乎是一个安

热门标签