问题标签 [password-hash]

我正在尝试为我的密码添加“bcrypt”加密。但是在执行代码时，我得到了这样的错误

我的代码是

我对此不太了解，只是从教程中复制了代码。我错过了什么吗？

我正在尝试使用passrord_hash()and password_verify()。以下代码完美运行。

但是当我将其转换为函数时，它显示无效密码。我回应了函数中的传递值。它显示了正确的价值。但结果就错了。我不明白代码有什么问题

请帮忙

我一直在阅读有关密码哈希的信息。我真的不擅长 php。谁能告诉我如何使用 Taylor Hornby 的密码哈希函数，如此处所示？

我正在使用 PHP 的密码散列 API 在我正在构建的网站上散列和验证我的密码，但是每当我尝试验证我的密码时，它总是返回 false。

我有一个 User 类，它在将密码插入数据库之前设置密码：

如果用户名和电子邮件是唯一的，则插入新用户行 - 在检查我的数据库时，我的密码似乎是有效的 BCRYPT 字符串：

为了验证我的密码，我运行以下脚本：

$hash与上面引用的字符串有关，但是当我调用从我的输入字段中检索到的纯文本密码password_verify($password, $hash)在哪里时$password，我总是收到一个 false 值。

我按照教程 http://dialect.ca/code/ci-simple-login-secure/ 但是输入密码时出现密码错误

无论如何已经扭转了我的密码错误..如果正则表达式有问题？

怎么解决？？？...谢谢

我试图完全理解password_hash，以便能够为审计员解释它。

根据我对答案的搜索，我了解到该password_hash()函数是crypt(). 在阅读预定义常量的 PHP 手册时，我看到它PASSWORD_BCRYPT用作默认整数值（基本上它使用CRYPT_BLOWFISH算法来散列密码）。

令我困惑的是$options，如果省略该变量，则会生成一个随机盐，并且成本将设置为10. 如果我提供更高的成本（例如：）12，它是否仍会生成随机盐，因为我没有提供盐值？我在这里感到困惑的原因是因为我没有省略，$options而是提供了不同的成本。

我的其他问题：

• 为什么增加成本价值会增加安全性？
• 由于盐是随机的，既然password_hash()是单向散列函数，如何验证密码？password_verify()
• CRYPT_SHA512比CRYPT_BLOWFISH散列强吗？

在将用户密码存储到数据库之前，我使用PHP 中的password_hash函数对用户密码进行哈希处理。

我使用默认算法（即 CRYPT_BLOWFISH）来散列密码。对于成本值，我使用 12 而不是 10。但我不确定的一件事是加密密码的位长度。是 64、128、256 位吗？

另外，增加成本值是否会增加位长？

谢谢

我有以下函数对密码进行哈希处理并将其存储在数据库中。我正在尝试在 php 5.5 中使用 password_hash 函数，但它给了我奇怪的结果。

然后，我将我正在测试的相同静态密码的结果输出为“testpassword”，并且它不断给我不同的哈希值。这是为什么？如果它继续这样做，我将永远无法验证密码，因为它永远不会为完全相同的字符串产生相同的哈希值。

我需要事先配置或设置一些东西才能正常工作吗？

我有兴趣使用 Taylor Hornby（又名 Defuse）的 PHP 密码哈希方法（PHP 兼容版本），我在这里找到了它：https ://github.com/defuse/password-hashing

1. 它在 PHP 4 及更高版本中是否“安全”工作？
2. 它在不同的服务器上是否安全工作？64 位会提供与 32 位相同的哈希值吗？

我问这个是因为不同的托管公司提供不同的 PHP 版本和不同的 Linux 版本，这就是为什么我害怕实现这种技术，它可能在我的开发服务器中运行良好，但在生产服务器中无法正常运行。

如果您有一个包含用户及其密码的现有代码库，您如何更改密码编码器并更新用户密码？

换句话说，假设所有用户密码都在 MD5 中，并且您想转换到 PBKDF2。常见的策略是在用户下次登录时简单地重新散列密码。

但是，我不确定如何在 Symfony 中执行此操作。会在登录控制器中完成吗？或者有没有办法在 EncoderInterface 对象中做到这一点？