php-password-hash

0熱

1答えて

私はCodeIgniterフレームワークを使用しています。以下は、Signup.phpコントローラに含まれる機能です。 public function _hash_string($str){ $hashed_string = password_hash($str, PASSWORD_BCRYPT); return $hashed_string; }

0熱

1答えて

PHP password_verifyがデータベースに対して機能していない

私はより安全なページを私にしようとしています。私はその一部を暗号化するパスワードを使い始めました。私はpassword_hash + password verifyを実装しようとしていますが、これまでのところ全部の作業を成功させるには失敗しました。だから、私のログインエリアにあります： $username = mysqli_real_escape_string($connection, $_POS

1熱

3答えて

password_verify（）私はそうのようなpassword_hash使用してパスワードを作成したPHP

で働いていない：これはVARCHAR（60）との列にMySQLデータベースに格納されて $password = password_hash('password123', PASSWORD_DEFAULT); 。私のログインフォームで、私が使用： if(password_verify($password, $foundUser->Password){ /*login*/ } $passwordは、

-1熱

1答えて

mysqliで暗号化されたパスワードを確認するには？

なぜ私はmysqliを使用して暗号化されたパスワードを確認するために働いていないのかわかりませんここでパスワードを確認するための私のコードです。 <?php $sql = $mysqli->query("SELECT * FROM accounts WHERE username ='$username'"); $row = mysqli_fetch_array($sql,M

1熱

1答えて

ログインの問題PHPで検証

申し込みコード： $first_name = $_POST['first_name']; $last_name = $_POST['last_name']; $email = $_POST['email']; $password = $_POST['password']; $hashed_password = password_hash($password,

0熱

2答えて

PHPのpassword_hash（）は下位互換ですか？

具体的には、この定数は、新しいより強力なアルゴリズムがPHPに追加されるように経時的に変化するように設計されていることに注意してください」php page 通り、PASSWORD_DEFAULTアルゴリズムを使用する。そのため、使用してから結果の長さをこの識別子は時間の経過とともに変更される可能性があるため、60文字を超えて拡張できるデータベース列に結果を格納することをお勧めします（255文字が良

1熱

1答えて

PHPのpassword_hashをpure-ftpdで使用する

私はMySQLデータベースから認証情報を取得するためのセットアップであるpure-ftpdサーバの実装に取り組んでいます。この実装が最初にセットアップされた方法は、MD5認証を使用するように見えますが、それはうまくいくようです。しかし、MD5は必要です。 MD5を使用するのではなく、PHPの組み込みpassword_hash（$ password、PASSWORD_BCRYPT）機能と互換性の

2熱

1答えて

PHPのpassword_hash FIPSに準拠していますか？

私はhash('sha256', $pw)がFIPSに準拠していると確信していますが、私はその機能を使用して攻撃ベクトルが可能であることを確かに知っています。また、塩もありません（私はその実装に遭遇しなければならず、むしろそうするでしょう）。 password_hash/password_verify FIPSに準拠していますか？このよう