问题标签 [argon2-ffi]

我正在将一个旧项目升级到 Laravel 5.7。用户密码以前是用散列的bcrypt。在新的设置散列驱动程序设置为bcrypt在配置文件中，但仍然收到以下错误。

Auth::attempt()返回true，但登录不会在重定向时保持不变。

我正在制作简单的 perl 脚本，用于使用 Argon2 进行注册/登录以进行加密。（凭据取自 HTML 表单）。用户的创建工作正常，用户名和哈希密码存储在数据库中。问题与提取/身份验证有关。我不确定我是否正确使用了验证。

这是我尝试在终端中运行时出现的错误Use of uninitialized value in subroutine entry at checkUser.cgi line 30. Could not verify argon2id tag: Decoding failed at checkUser.cgi line 30.

我试图更好地理解散列和加密，但是我偶然发现了一些我似乎在谷歌中找不到的问题，因为谷歌一直在提供我已经阅读过的散列和加密的基本区别。

更多的人在 StackOverflow 中询问，他们不知道加密和散列之间的区别到达了 SO 搜索引擎的顶部。这没有回答我的问题，也没有帮助我。所以我想确定一些关于散列密码和加密密码的事情。

现在假设我想保护一个新的注册用户..

1. 我需要先过滤它。（因无关而略过）

2. 在获得“安全”形式的密码后，我对其进行哈希处理。

   $safePassword; // Already filled with safe password. $hash = password_hash($safePassword,PASSWORD_ARGON2I);

3. 然后将其插入数据库。

现在这是问题出现的地方。

1. 我还需要加密散列密码吗？

2. 如果是这样，我如何安全地加密密码？（我将使用 AES）

AES_ENCRYPT(str, key_str);

str我们要加密的字符串在哪里，key_str是加密密钥。

另一个问题出现了

3. 如何保管key_str保险箱，以便我可以将其用于进一步使用（用于身份验证）？

我正在使用https://github.com/charlesportwoodii/php-argon2-ext来玩 Argon2。当我在玩参数时，我注意到每个核心的速度并没有相应地降低。

在此处查看图表： 时间以秒为单位

编写代码：

我的系统：Debian 9、8GB RAM、i7-4710HQ @ 2.50GHz

有人可以解释这一点或能想到一个原因吗？

我正在尝试第一次安装 TYPO3 v9.5.3，但在安装例程的最后一步失败（在提交带有管理员用户登录详细信息的表单之后）。

据我所知，我认为问题在于我没有将 argon2i 编译到 PHP 中所需的库。

现在我在这里发现了一个非常相似的问题描述，但是我无法在安装过程中更改算法。

有没有办法从一开始就使用“bcrypt”或“phpass”（在安装过程中）？

我已经为密码散列实现了 Argon2 散列算法。我担心我的代码，它可能容易受到定时攻击。

如果未找到用户，则响应时间小于成功时间。

PasswordEncoder.class

我已经做了：

这改变了我的Pipfile：

我想确定要求。首先，我将固定django到2.1.5：

怎么样argon2？那是一个单独的包吗？我这样做时没有这样的包pip freeze：

那是什么？我如何完全固定django[argon2]？

我试图了解我应该如何使用argon2_cffi在我的数据库中存储散列密码。

具体来说，我正在使用此代码将散列密码写入我的 PostgreSQL 表中。

但是，每次用户在我的表单中插入密码时，都会产生不同的密码，尽管插入的文本是相同的。

当然，我知道这是他正确的行为，但是如果我不能生成相同的哈希值，我应该怎么做才能验证给定的注册用户是否插入了正确的密码？

我试图安装node-argon2但无法安装它的小背景。我一直在尝试下载 GCC，我已经node-gyp按照文档中的说明进行了安装。

但是我在这一步上一直失败..

我不知道那个函数做了什么，当我试图在我的终端中启动它时，这就是我的结果。

如您所知，最大输入长度为bcrypt72 个字符，输出长度为 60 个字符。（我已经测试过了PHP。如果我错了，请纠正我）

我想知道最大输入长度和确切的输出长度argon2。谢谢。