加盐哈希函数与验证函数,可用户注册与登录

最新推荐文章于 2021-03-28 17:37:41 发布
最新推荐文章于 2021-03-28 17:37:41 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 项目中直接用的代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Debug_zhang/article/details/51954628
版权

加盐哈希函数

function bcryptHash($rawPassword, $round = 8)

    {
    if($round < 4 || $round > 32) $round = 8;
    $salt    =    '$2a$' . str_pad($round, 2, '0', STR_PAD_LEFT) . '$';
    $randomValue    =    openssl_random_pseudo_bytes(16);
    //echo base64_encode($randomValue);
    $salt    .=    substr(strtr(base64_encode($randomValue), '+', '.'), 0, 22);
    //echo $salt;
    return crypt($rawPassword, $salt);

    }

//用户输入输入放入密码$password

$password    =    'zhanghongmin';
$hashedPassword    =    bcryptHash($password);

//将哈希过后的密码存入数据库中


下面的是验证函数

function bcryptVerify($rawPassword, $storedHash){
    return crypt($rawPassword, $storedHash) == $storedHash;
}

//根据ID获取用户的$hashedPassword,然后将两个密码代入验证函数进行验证

if(bcryptVerify($password, $hashedPassword)){
    echo 'ok';
};

Debug_zhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据哈希加盐
weixin_30530939的博客
04-09 1493
如果两个用户使用了同样的密码,那么一定他们的密码hash也一定相同。我们可以通过让每一个hash随机化,同一个密码hash两次,得到的不同的hash来避免这种攻击。 具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。正如上面给出的例子一样,通过加盐,相同的密码每次hash都是完全不一样的字符串了。检查用户输入的密码是否正确的时候,我们也还需要这个...
19.-哈希算法&注册登录
weixin_43247178的博客
01-12 116
一、哈希算法 哈希: 给定明文-计算出一段定长的-不可逆的值 定长输出:不管明文输入多少,哈希都是定长的 不可逆:无法反向计算出对应的明文 雪崩效应:输入改变,输出必然变 md5:32位16进制 场景: 1.密码处理 2.文件完整性 用法: import hashlib import hashlib m = hashlib.md5() #1.生成哈希算法的计算对象 m.update(b'明文串...
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
通过哈希算法,使用文件形式存储,进行用户登录注册
weixin_45637035的博客
03-28 474
import hashlib def hash_pwd(pwd:str): hash_obj=hashlib.md5() hash_obj.update(pwd.encode('utf-8')) return hash_obj.hexdigest() def login(): username=input("请输入用户名:") password=input("请输入密码:") with open('user','r',encoding='utf-8') a
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4503
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
sha256加密_python中使用加盐哈希函数加密密码
weixin_39600616的博客
12-07 1555
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 - 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 - 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密...
简洁大方干净!完整的php+mysql实现的登录用户注册源码(含加密安全,解压即用)
04-14
且自动随机加盐(random salting),允许不同的用户注册使用相同的密码。登录使用password_verify()函数验证密码以及密码的哈希值。 4、用于创建自己的博客、论坛登录,或者用于DNSspoofing都是非常好的选择。
哈希函数与信息安全
# 1. 理解哈希函数 ...## 1.2 哈希函数的特性与应用 哈希函数具有以下几个重要特性: - 唯一性:对于不同的输入,应该能够得到不同的哈希值,即不同的数据不会产生相同的哈希值。 - 确定性:给定相同
php注册与登录小Demo_session_数据库_管理员与用户
05-09
在PHP编程中,注册与登录系统是Web应用的基础部分,主要涉及到用户的身份验证和权限管理。这个"php注册与登录小Demo"展示了如何利用PHP、session以及数据库来实现这一功能,同时区分管理员和普通用户。这里我们将...
登录注册以及百度地图poi检索、路线规划以及java后端登录注册函数
11-18
后端函数包括了验证用户身份、处理登录注册请求、调用百度地图API等功能。这些函数通常封装在Controller类中,配合Service层处理业务逻辑,与DAO层交互以操作数据库。 6. **项目部署**:此项目既可以在本地服务器...
冒充登录用户
newly00的博客
12-12 300
#冒充登录用 来到通关地址后跳出这样一句话 没有思路,就先看看源代码吧 仔细看看,原来是Login=0的问题,那就抓包,改一下吧。 运行后就得到key 了 ...
哈希加盐法(HASH+SALT)
热门推荐
蒟蒻升级中...Orz
05-30 2万+
一些网站的数据库管理着用户的ID及口令,口令以MD5等加密后的
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8166
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
关于密码的加密数据存储--正确使用加盐密码哈希
Jack__iT的博客
06-19 3871
为什么密码需要进行哈希? hash("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 hash("hbllo") = 58756879c05c68dfac9866712fad6a93f8146f337a69afe7dd238f3364946366 hash("waltz") = c0e81794...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2232
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
用MD5哈希值存储密码及密码验证登陆
泓七人生
02-10 2720
 1.注册页面通过form提交用户相关信息,然后将信息存储在数据库中,为了让密码不是明密的形式保存在数据库中,在asp.net中可以采用MD5的哈希值进行处理后存入数据库中方法如下:form注册表单提交 User.Text (用户名)   PassWord.Text(密码)public static string ConverMD5(string StrPassWord)  {   B
哈希函数详解
大道至简
04-20 1615
基本知识 Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是[u]把任意长度的输入,通过散列算法,变换成固定长度的输出[/u],该输出就是散列值。这种转换是一种压缩映射,也就是,[u]散列值的空间通常远小于输入的空间[/u],不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 基本概念 * 若结...
用户密码进行加盐处理
码农工会
03-27 3970
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
哈希函数在密码学中的重要性与安全分析
"哈希函数设计与分析.pdf" 哈希函数在现代密码学中扮演着至关重要的角色,它们是安全通信的基础,并且是构建许多密码算法和协议的核心组件。哈希函数,特别是密码学哈希函数,也被称作单向散列函数,其功能是将任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值