问题标签 [phpass]

我正在尝试在 Yii 中实现 phpass 身份验证，但是每次都失败。我一直在阅读许多 SO 文章，但还没有找到解决方案，所以我认为这一定是 Yii 特定的问题。

在 User.php 我保存散列密码：

在 UserIdentity 我正在检查密码：

$hashedPass从数据库中出来，plainPass是用户刚刚输入表单但$isValid一直返回 false 的内容。事实上，我从数据库中取出散列密码并手动应用它，但它仍然失败：

我已经检查以确保在插入时数据库中的散列密码没有被截断，并且它不是......我已经根据varchar 60另一篇 SO 文章调整了我的密码字段，但这没有帮助......

编辑：似乎如果我手动将哈希粘贴到数据库字段中，则身份验证在通过以下方式生成后起作用：

在过去的 3 周里，我一直在开发自己的社交网络，我正在使用 phpass 使用以下代码片段将密码散列到我的数据库中...

我遇到的一个小问题是在我的登录页面上，我有一个简单的表单，页面顶部有以下代码块......

基本上发生的事情是我在尝试登录时收到一条错误消息！有人有什么想法吗？

为答案欢呼已经改变了它......

但我仍然收到登录错误

我刚刚在我的网站注册代码中实现了 phpass，它似乎可以工作，但它给了我以下警告

因此，我希望能够在 user_pass 列中更改我的 wordpress wp_user 表中存在的密码哈希。我希望能够写出如下内容：

基本上，我希望能够在 mysql 中设置用户密码，以便在我使用查询设置后，当用户通过登录表单输入密码时，wordpress 将继续接受此密码为有效密码。我正在查看有关此的 PHPass 信息以及class-phpass.phpwordpress 源代码中的内容。根据我的研究，这似乎非常复杂，如果不是不可行的话。我是否遗漏了什么，或者这实际上是为了难以处理或可能被混淆？是否可以在 MySQL 中复制此功能？任何帮助，将不胜感激。非常感谢你。

关于进度的编辑：如果您只需要开发级别的安全性，那么您实际上可以使用以下内容：

我应该更好地解释为什么会这样。出于遗留兼容性原因，Wordpress 将默认使用 MD5 哈希。基本上，当将密码传递给 wordpress 时，它会运行 wordpress PHPass 哈希，这将失败，例如MD5('123')然后 wordpress 将尝试其他更简单的哈希算法，如 SHA1，最后是 MD5。然后，如果在其中一个上找到匹配项，wordpress 实际上会更新相关记录的密码列。它将给定的密码更新为 PHPass。发生这种情况后，您仍然可以继续前进。这基本上适用于开发环境，但是与 PHPass 的工作相匹配的 MySQL 查询是一项史诗般的任务。如果我破解它，那将是我的下一个更新。显然，wordpress 正在运行加盐的河豚哈希大约 8000 次以生成最终的哈希结果。

我不断收到此错误消息，不知道为什么。这是一个登录脚本，我在这里复制了表单，因为我不知道如何使用 PHPASS 进行登录。这是我的代码：

寻求帮助解决在我的 /var/log/nginx/error.log 文件中发现的以下 PHP 包含错误？

我可以通过我的浏览器看到有问题的 php 文件（phpass.php，它只是一个示例 phpass 脚本），并且肯定会解析 php，但是当我包含 PasswordHash.php 时，我的 php 脚本会默默地失败，并且我一直看到上述错误在我的 nginx 错误日志中。

任何帮助将不胜感激。

仅供参考：/bin/echo $PATH 返回：

我从下面粘贴了包含 PasswordHash.php 的示例脚本：

第一个“WTF”和“$_SERVER['DOCUMENT_ROOT']”发布得很好。之后，我的 phpass.php 页面上没有显示任何其他内容，当我进入我的 nginx 错误日志文件时，我看到了这篇文章顶部显示的错误。

我正在更改我的注册并登录到不同的加密（Phpass），因为每个人都说 md5 不再安全。我设法让注册功能正常工作，但无法弄清楚为什么登录不起作用。此代码运行没有错误，但它没有从这一行传递if($stm->rowCount()>0){}

请忽略注释代码，它是我的旧登录版本。欢迎任何其他建议！

我正在使用 Laravel 3.2 创建一个新网站。我的站点将与现有的用户数据库链接，这意味着来自另一个站点的用户将能够使用相同的帐户登录到该站点。

现有站点使用 phpass，所以我想，我需要在 Laravel 站点中使用 phpass 才能使身份验证正常工作。我下载了 Laravel 的 phpass 包，我实现了它只是为了散列密码和检查密码。有没有办法可以将它实现到 Laravel 身份验证类中，所以使用普通的 Laravel 身份验证方法将使用 phpass？

哈希值是否包含引号？

如果它依赖于算法，我想知道blowfish使用phpass.

我问的是关于 SQL 注入prepare的问题，因为我不希望查询 forauthentication和 use place holders，只是将usernameandpassword hash括在引号中。（我也怀疑username仅由word chars [a-wA-W1-9_]（无引号或其他特殊字符）组成时是否安全？）

我正在使用 Phpass 对我的用户的密码进行哈希处理。密码的创建和散列 - 很好。登录时检查密码 - 很好。

但是，在将旧密码更改为新密码时检查旧密码 - 总是返回错误！

它基本上是相同的代码，但它永远不会返回 true，即使密码正确也是如此。我尝试通过输入密码并将其哈希值粘贴到函数中来直接检查密码，而不是从数据库和输入表单中调用它，但仍然返回 false。

这是有效的登录代码：

这是更改密码检查，它不起作用：

我很茫然，据我所知，没有任何可以想象的理由为什么这不起作用。