问题标签 [php-password-hash]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 从 php 脚本到 mySql 的散列适用于 localhost 但不适用于 Web 服务器?
我正在尝试散列密码并将其存储在 mySql 数据库中。使用 localhost 存储时这很好,现在我已经转移到服务器上,散列方法阻止了整个工作。如果我删除散列码,它保存得很好,但我希望散列密码。看起来很奇怪,因为相同的代码在本地运行良好,并且基于 Web 的代码可以很好地连接到 Sql。我尝试了各种不同的哈希方法,只要我尝试任何我得到的就是
“2013-10-15 22:37:07.915 UsernameAndPasswordwithphp[20249:a0b] 来自服务器的响应 =”
而不是
“2013-10-15 22:54:53.750 UsernameAndPasswordwithphp[21323:a0b] 来自服务器的响应 = 已建立连接数据库选择”
我正在运行 php 5.5.3
提前谢谢了!
这是我的代码
php - 循环结束时强制 PHP 回显
我正在测试 PHP5.5 的新password_hash技术,出于调试目的,我希望每次for循环完成时都有 PHP 回显,而不是等待页面完成加载(或让 apache 剪切它)。我正在使用 wamp 服务器进行调试,并且已启用implicit_flush和禁用output_buffering。
我的代码是:
这样做是对测试词“rasmuslerdorf”进行散列处理,并收集散列值,然后将其发送回进行散列处理(循环指定的次数)。
我为每个人设置了一个计时器,但希望每个人在完成测试时都显示在页面上。
我已经尝试在需要的地方使用ob_start()后跟ob_flush()命令,但这没有用(implicit_flush应该使它在echoor上刷新print,所以我很茫然)而且我也尝试过flush().
有没有人碰巧有任何额外的想法?非常感激。
php - 使用 crypt() 和 password_hash() 函数加密后密码不匹配
我修改了我的旧帖子。我尝试了 crypt() 函数,现在尝试使用 password_hash() 和 password_verify() 来验证来自数据库的加密密码,但是在每次调用时,password_hash() 函数会重新调整不同的加密字符串,而 password_verify() 无法匹配它。
我就是这样做的。
一旦密码保存到数据库中,在登录过程中就不会匹配。下面是我的实际功能。
在每次为密码创建散列字符串的函数调用中,该函数下一次返回不同的字符串。
php - php password_hash 和 password_verify 问题不匹配
我正在尝试 PHP 5.5 中的一个名为 password_hash() 的新函数。
无论我做什么,$hash 和 $password 都不会匹配。
php - PHP - 密码验证问题
我已经为此挠头了两个多小时。我研究过有关 stackoverflow 的文章,包括:
而且我无法纠正我的问题。我会很感激一些关于我是多少白痴的指导:
将数据插入 MySQL 数据库的函数:
通过从 MySQL 检索数据来验证用户登录:
运行时我得到“无效密码”。
当我在不插入数据库的情况下执行以下操作时,然后检索:
我得到“密码有效!”
我相信我的问题与单引号和双引号以及密码字段中美元符号 ($) 的解释有关,作为从 MySQL 数据库存储/检索时的变量而不是文字(如其中一篇文章所建议的那样) - 但是我没有任何运气解决。以下是“testing1234”的哈希值:
$2y$10$1/oQEuYX67n.U3usxH.7tenNq7hT2dKyBSIZsy5xR3W
php - 带有加盐哈希的 PHP 登录系统无法从数据库中再次匹配
我第一次尝试 php,我正在使用 password_compat,因为服务器运行的是 php <5.5 版本。
我有一组用户详细信息,已自动存储到数据库中。每个用户都有一个生成的唯一盐$random_salt = mcrypt_create_iv(24, MCRYPT_DEV_URANDOM);,我尝试将其作为 blob 存储到数据库中,然后我将哈希密码存储在以下内容中
为了验证我查询数据库,获取我的匹配项并将 salt 属性传递给变量 $salt,并获取存储的散列密码。最后使用以下
到目前为止,我仅在一次登录上的结果是不匹配的。
我哪里错了?它是盐的数据库属性数据类型吗?我使用password_hash?
php - PHP 5.3.27 中 password_hash 的最佳替代方案?
我一直在互联网上寻找加密数据库密码的最佳选择。我发现这password_hash()是最好的选择,但后来我发现它只适用于 PHP 5.5+。显然我的主机有 5.3.27 版本。我一直在寻找最好的选择,但找不到任何好的东西。
php - PHP password_hash 检查两个哈希
如果我使用password_hash函数创建了两个密码哈希,我如何判断它们是否来自相同的基本密码?我知道它每次都使用不同的盐。我没有纯文本。
例如:
$2y$10$M6CnjqaxuUKNhg84T8NpLeylkUrvP1pzoZNhBWfpSzP2zJneuS1re两者$2y$10$ZSlQNIbsLWfj7JLCSkvFLeS/adH.KnGZTgA1BcvyPXl7BEn7GhREO都来自 hashing test。如果给定这两个哈希作为参数,我如何编写一个返回 true 的函数?
这可能吗?
所以:
会输出:
php - PHP password_hash 总是包含 hashkey
为此,我正在尝试测试 password_hash 方法,我创建了以下函数hashPassword:
现在,如果我用随机字符串测试它"test"
结果将是:
或者如果我用以下方式测试它helloworld:
谁能告诉我为什么会这样?或者它应该是这样的?
php - 调用未定义的函数 password_hash()
我现在正在本地主机上运行 php 版本 5.4.16,同时我正在开发我的网站。我想使用password_hash(),但我不断收到此错误:
致命错误:在第123行的/dir/to/file.php中调用未定义函数 password_hash()
为什么会这样?
谢谢!