jjzjj

BCrypt

全部标签

php - CRYPT_BLOWFISH 中盐的长度

在PHP手册中指出:CRYPT_BLOWFISH-Blowfishhashingwithasaltasfollows:"$2a$",atwodigitcostparameter,"$",and22digitsfromthealphabet"./0-9A-Za-z".我意识到盐的长度是22。我编写了以下代码并注意到salt的输出长度是21。$encoded=crypt('pass','$2a$08$QAZXSWEDCVFRTGBNHYUJMK');//LenghtofQ...Kis22echo$encoded;输出:$2a$08$QAZXSWEDCVFRTGBNHYUJM./CR85.t
CRYPT_BLOWFISHBLOWFISHQAZXSWEDCVFRTGBNHYUJM39codephpbcrypt

php - PHP 的 password_hash() 行为

我一直在寻找加密面板使用密码的最佳方法,我决定继续使用BCRYPT,仅仅是因为每次加密的成本以及它通常被认为是最好的方法之一当前可用。我正在使用双向盐,因此每个用户都有一个独特的盐,然后显然盐存储在我的应用程序中,我注意到一些相当奇怪的行为..根据PHP文档,这种行为是正常的吗?无论如何,这是我使用的代码:$Crypto=newCrypto;echo$Crypto->encrypt("123456789abcdefghijklm","StackOverflow_Is_Awesome!");//Firstparameterbeingthe"UserSalt",secondbeingthe
password_hashpasswordsectionstackoverflowphppasswordssaltbcrypt

php - python 和 php bcrypt

我使用Laravel来注册用户。它像这样使用bcrypt:$2y$10$kb9T4WXdz5aKLSZX1OkpMOx.3ogUn9QX8GRZ93rd99i7VLKmeoXXX我目前正在制作另一个脚本,该脚本将使用python对来自另一个来源的用户进行身份验证。我安装了py-bcrypt并试了一下。格式如下:$2a$10$Vj0b0GZegbpXIIpa/lvi9OjkAFJ5zNzziVRW7yN9ssDKVQDX47XXX但是在python上我无法验证用户,因为invalidsalt。我注意到Laravelbcrypt使用$2y而python使用$2a。我该如何解决这个问题?注意
phpbcryptcodesectionpython

php - 如何检查Bcrypt密码是否正确?

我之前使用md5来散列我的密码,但了解到使用bcrypt更安全。使用md5时,很容易检查表单中输入的密码是否正确。我刚刚完成if(md5($request->password)==$user->password)//Loginorwhatever那么我如何使用bcrypt来做到这一点?我试过了if(bcrypt($request->password)==$user->password)但这不起作用。 最佳答案 使用attempt()方法:if(Auth::attempt(['email'=>$email,'password'=>$p
Bcryptphpcodepasswordsectionlaravel

用于 Ruby on Rails 的 PHP BCrypt 设计密码

我正在尝试使用PHP验证一些由DeviseRubyonRails生成的密码。Devise被配置为使用bcrypt。我的代码是:$database_record="$2a$10$...";//generatedbydevise$user_input='asdasd';$password=crypt($user_input,'$2a$10$usesomesillystringforsalt$');if(crypt($user_input,$database_record)==$password){echo"Passwordverified!";}else{echo'failed!';}我看
BCryptRailscodedatabase_recorduser_inputphpruby-on-rails

java - 如何使 php 中的 bcrypt 和 java 中的 jbcrypt 兼容

我想在php中创建注册页面,并使用bcrypt对密码进行哈希处理并放入数据库中。我还想用Java做一个登录系统,并使用jbcrypt获取相同密码中的密码。如何使jbcrypt和bcrypt在php中使用相同的盐兼容。 最佳答案 你可以看看这个:https://github.com/ircmaxell/password_compat/issues/49这对我有用:publicstaticvoidmain(String[]args){//LaravelbcryptoutStringhash_php="$2y$10$ss9kwE8iSIq
javajbcryptsection34hashphpbcrypt

javascript - 在发布然后使用 BCRYPT 之前,我应该如何散列密码?

我正在制作一个登录系统,当登录时,密码当前从JavaScript发送到一个PHP文件。在PHP中,我使用以下代码进行哈希处理。$hash=password_hash($_POST['password'],PASSWORD_BCRYPT);在使用POST发送密码之前,我应该如何在JavaScript中散列密码?我显然不想影响BCRYPT的安全。 最佳答案 客户端所做的并不真正由您控制。我的意思是,即使您对密码进行哈希处理,客户端也有可能在哈希处理/加密之前获取密码。varpassword=document.getElementById
javascriptBCRYPTsectionstrongpasswordphppassword-hash

php - 使用 bcrypt-ruby 使用 $2y 版本验证散列密码

我们遇到了一些难题,我们需要使用Ruby来根据现有用户数据库对用户进行身份验证。用户的密码都是使用password_compatPHP库生成的。所有散列密码都以$2y开头。我一直在使用bcrypt-ruby尝试对用户进行身份验证,但没有成功。#Thisuser'spasswordis"password"irb(main):041:0>g=BCrypt::Password.new("$2y$10$jD.PlMQwFSYSdu4imy8oCOdqKFq/FDlW./x9cMxoUmcLgdvKCDNd6")=>"$2y$10$jD.PlMQwFSYSdu4imy8oCOdqKFq/FDlW
bcrypt-rubybcryptcode34phpruby

php - 检查 bcrypt 密码总是失败 Phalcon php

我在使用Phalconphp检查bcrypted密码时遇到了一个小问题。我所拥有的是:我检查密码的登录脚本$username=$this->request->getPost('username','string');$password=$this->request->getPost('password','string');$conditions="Username=:username:";$parameters=array("username"=>$username);$user=Users::findFirst(array($conditions,'bind'=>$paramete
phpPhalcon39gtthishashpasswordsbcrypt

php - Laravel 5.1 bcrypt 和登录

当我在Laravel框架中注册一个新用户时,我目前是这样做的,//Creatinganewuser$user=newUser;$user->firstname=$data['firstname'];$user->lastname=$data['lastname'];$user->email=$data['email'];$user->password=bcrypt($data['password']);$user->save();效果很好,我可以登录应用程序。但是,我希望用户可以选择在其设置页面中更改密码。为此,我使用了相同的技术,使用$newPass=bcrypt($response
Laravelbcryptpassword39gtphp
1234567