问题标签 [php-password-hash]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
449 浏览

php - 从 php 脚本到 mySql 的散列适用于 localhost 但不适用于 Web 服务器?

我正在尝试散列密码并将其存储在 mySql 数据库中。使用 localhost 存储时这很好,现在我已经转移到服务器上,散列方法阻止了整个工作。如果我删除散列码,它保存得很好,但我希望散列密码。看起来很奇怪,因为相同的代码在本地运行良好,并且基于 Web 的代码可以很好地连接到 Sql。我尝试了各种不同的哈希方法,只要我尝试任何我得到的就是

“2013-10-15 22:37:07.915 UsernameAndPasswordwithphp[20249:a0b] 来自服务器的响应 =”

而不是

“2013-10-15 22:54:53.750 UsernameAndPasswordwithphp[21323:a0b] 来自服务器的响应 = 已建立连接数据库选择”

我正在运行 php 5.5.3

提前谢谢了!

这是我的代码

0 投票
1 回答
144 浏览

php - 循环结束时强制 PHP 回显

我正在测试 PHP5.5 的新password_hash技术,出于调试目的,我希望每次for循环完成时都有 PHP 回显,而不是等待页面完成加载(或让 apache 剪切它)。我正在使用 wamp 服务器进行调试,并且已启用implicit_flush和禁用output_buffering

我的代码是:

这样做是对测试词“rasmuslerdorf”进行散列处理,并收集散列值,然后将其发送回进行散列处理(循环指定的次数)。

我为每个人设置了一个计时器,但希望每个人在完成测试时都显示在页面上。

我已经尝试在需要的地方使用ob_start()后跟ob_flush()命令,但这没有用(implicit_flush应该使它在echoor上刷新print,所以我很茫然)而且我也尝试过flush().

有没有人碰巧有任何额外的想法?非常感激。

0 投票
2 回答
17692 浏览

php - 使用 crypt() 和 password_hash() 函数加密后密码不匹配

我修改了我的旧帖子。我尝试了 crypt() 函数,现在尝试使用 password_hash() 和 password_verify() 来验证来自数据库的加密密码,但是在每次调用时,password_hash() 函数会重新调整不同的加密字符串,而 password_verify() 无法匹配它。

我就是这样做的。

一旦密码保存到数据库中,在登录过程中就不会匹配。下面是我的实际功能。

在每次为密码创建散列字符串的函数调用中,该函数下一次返回不同的字符串。

0 投票
3 回答
49942 浏览

php - php password_hash 和 password_verify 问题不匹配

我正在尝试 PHP 5.5 中的一个名为 password_hash() 的新函数。

无论我做什么,$hash 和 $password 都不会匹配。

0 投票
1 回答
3101 浏览

php - PHP - 密码验证问题

我已经为此挠头了两个多小时。我研究过有关 stackoverflow 的文章,包括:

而且我无法纠正我的问题。我会很感激一些关于我是多少白痴的指导:

将数据插入 MySQL 数据库的函数:

通过从 MySQL 检索数据来验证用户登录:

运行时我得到“无效密码”。

当我在不插入数据库的情况下执行以下操作时,然后检索:

我得到“密码有效!”

我相信我的问题与单引号和双引号以及密码字段中美元符号 ($) 的解释有关,作为从 MySQL 数据库存储/检索时的变量而不是文字(如其中一篇文章所建议的那样) - 但是我没有任何运气解决。以下是“testing1234”的哈希值:

$2y$10$1/oQEuYX67n.U3usxH.7tenNq7hT2dKyBSIZsy5xR3W

0 投票
1 回答
96 浏览

php - 带有加盐哈希的 PHP 登录系统无法从数据库中再次匹配

我第一次尝试 php,我正在使用 password_compat,因为服务器运行的是 php <5.5 版本。

我有一组用户详细信息,已自动存储到数据库中。每个用户都有一个生成的唯一盐$random_salt = mcrypt_create_iv(24, MCRYPT_DEV_URANDOM);,我尝试将其作为 blob 存储到数据库中,然后我将哈希密码存储在以下内容中

为了验证我查询数据库,获取我的匹配项并将 salt 属性传递给变量 $salt,并获取存储的散列密码。最后使用以下

到目前为止,我仅在一次登录上的结果是不匹配的。

我哪里错了?它是盐的数据库属性数据类型吗?我使用password_hash?

0 投票
1 回答
4600 浏览

php - PHP 5.3.27 中 password_hash 的最佳替代方案?

我一直在互联网上寻找加密数据库密码的最佳选择。我发现这password_hash()是最好的选择,但后来我发现它只适用于 PHP 5.5+。显然我的主机有 5.3.27 版本。我一直在寻找最好的选择,但找不到任何好的东西。

0 投票
2 回答
3247 浏览

php - PHP password_hash 检查两个哈希

如果我使用password_hash函数创建了两个密码哈希,我如何判断它们是否来自相同的基本密码?我知道它每次都使用不同的盐。我没有纯文本。

例如: $2y$10$M6CnjqaxuUKNhg84T8NpLeylkUrvP1pzoZNhBWfpSzP2zJneuS1re两者$2y$10$ZSlQNIbsLWfj7JLCSkvFLeS/adH.KnGZTgA1BcvyPXl7BEn7GhREO都来自 hashing test。如果给定这两个哈希作为参数,我如何编写一个返回 true 的函数?

这可能吗?

所以:

会输出:

0 投票
2 回答
209 浏览

php - PHP password_hash 总是包含 hashkey

为此,我正在尝试测试 password_hash 方法,我创建了以下函数hashPassword

现在,如果我用随机字符串测试它"test"

结果将是:

或者如果我用以下方式测试它helloworld

谁能告诉我为什么会这样?或者它应该是这样的?

0 投票
1 回答
38858 浏览

php - 调用未定义的函数 password_hash()

我现在正在本地主机上运行 php 版本 5.4.16,同时我正在开发我的网站。我想使用password_hash(),但我不断收到此错误:

致命错误:在第123行的/dir/to/file.php中调用未定义函数 password_hash()

为什么会这样?

谢谢!