问题标签 [phpass]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
codeigniter - 使用 TCPDF 和 PHPass 会导致生成 PDF 的麻烦。
我有一个 Codeigniter 应用程序,它是我公司用来发送给员工的旧电话目录的扩展。因此,对于想要打印出来的人,他们让我创建了一种“打印”方法,它比简单的 HTML 到纸张更强大。该应用程序让用户下载 PDF。但是,他们也不希望 PDF 易于阅读,因此他们让我使用用户密码保护 PDF。这一切在可怕的安全世界中运行良好(将原始密码存储在数据库中)......
现在虽然我已经实现了 PHPass 来散列所有密码,但这破坏了 PDF 生成部分。在 Codeigniter 中使用$this->pdf->SetProtection时,我唯一可以传入的是哈希。这当然与下载 PDF 后用户尝试输入的内容不匹配。
在检查 PDF 中提供的内容之前,有没有人成功地修改了 PDF 处理密码的方式?到目前为止,我想出的唯一解决方案是要求他们在下载之前再次输入密码,但我真的很想避免这个额外的步骤。如果您需要更多继续,请告诉我。谢谢!
php - phpass CheckPassword 函数在尝试登录时总是返回 false。新手问题
一直试图在论坛和堆栈的问题中找到解决方案,但没有结果,所以你是我最后的希望。我使用 phpass 进行密码加密,注册脚本工作得很好,但是当我尝试登录并使用 CheckPassword 函数时,它总是返回 false。我正在添加我的两个 php 脚本:
报名:
登录:
请不要注意安全问题,因为它只是一个演示脚本,我还在学习中。
php - PHP 密码哈希 - PHPPass
我正在查看在 SO 上的很多答案中推荐的 PHPass 库。但是当我查看生成的密码时,我会看到如下内容:
现在其中一些只是 1234,有些则更复杂一些。有些真的很复杂(大写、小写、字符)等。但是,我仍然看到前 7 个字符总是相同的,无论密码是什么。这不是很容易猜到吗?我不太了解彩虹或字典攻击,但这看起来很奇怪。这是平常的吗?这是一个错误吗?该框架是否足以在生产环境中使用?
php - 使用普通密码检查 WordPress 哈希密码
我正在构建一个外部应用程序,用户登录凭据将从 WordPress 站点数据库表“用户”中获取
WordPress 使用 PHPass 散列,我无法验证我的外部应用程序的用户名和密码,因为数据库表中的密码'users'是散列的
我正在尝试使用wp_check_password函数检查带有散列密码的普通密码,但我失败了,这段代码没有写回任何内容
这段代码给了我一个空白页。
如何检查此密码以便我可以使用这些 WordPress 凭据进行外部应用程序登录?
php - 没有获得 PHPASS
我试图为我的程序提供最好的密码安全性,经过一些研究,所有道路似乎都以 PHPASS 作为我的最佳选择。我正在做一些实验以了解我在做什么。进展不顺利,哈哈,据我所知,PHPASS 在密码中添加了一个随机盐,然后对其进行哈希处理,以便将其存储在数据库中,用户现在已注册!这对我来说很好用。这是我不做的部分'不明白,当用户登录时,我从数据库中检索哈希并将其与用户在登录时输入的密码生成的哈希进行比较,但这次新的哈希不同,因为它已经生成来自不同的盐?并且与存储在 DB 中的不匹配。在某处我很愚蠢,并且遗漏了其他人确实得到的明显东西。
php - PHPpass 返回错误
在我的函数文件中,我有以下代码:
在另一个文件中(包含函数和 PHPASS php 文件)我有这个代码:
它返回 22。这是为什么呢?
codeigniter - 使用 PHPass 密码重新使用数据库
只需要一点建议。我有一个基于 CodeIgniter 并使用 TankAuth 和 PHPass 的网站。我想用另一个框架(Symfony 2)重新编码网站。
有什么方法可以让用户使用他们现有的密码登录,还是我绝对需要让他们再次设置密码?
非常感谢 :)
php - PHPPass:哈希的自定义字符集
我正在使用 PHPPass 来散列密码和其他授权任务。在一个或两个实例中,我想将哈希作为 URL 中的参数传递:
开箱即用,PHPass 在哈希的构造中使用.和/,这会导致问题(参见s/旁边xxx的:
这些哈希混淆了我的应用程序的路由器,所以我想知道是否有办法修改用于生成哈希的字符。
我尝试通过在几个地方从属性中删除.and来破解类,但这会引发错误,因为哈希器期望字符串是原始长度。我可以添加不同的字符来匹配长度,但我很犹豫在没有更好地理解含义的情况下过多地破解课程。/$itoa64
php - 检查 open_basedir 限制是否生效
使用 PHPass ( http://www.openwall.com/phpass/ )时,我收到以下警告:
虽然这不是一个大问题(它会依赖于其他东西),但我不想有这个警告。PHP 应用程序应该在不同的服务器上运行,一些用户将能够将该路径添加到他们允许的 open_basedir 路径中,但其他用户将无权访问该配置。
我的第一个猜测是检查可读性is_readable(),但是,我仍然收到警告。
问题:如何检查某个路径或文件是否已添加到 open_basedir 路径?