php验证密码与确认密码一致,php – 从password_hash()确定salt

最新推荐文章于 2022-03-23 16:12:26 发布
最新推荐文章于 2022-03-23 16:12:26 发布
阅读量505 收藏
点赞数
文章标签: php验证密码与确认密码一致

我用bcrypt哈希我的密码(因为我运行php 5.3.10,实际上是password_compat)

我想将函数的结果字符串拆分为两部分:使用的盐和散列本身. (我知道使用password_verify()来验证密码.但是我需要使用哈希作为密钥来加密更广泛的安全系统中的私钥.)

对于给定的密码(abcdef),这是结果:

$2y$10$ult68Ti4/zEWX4VQ .... YCOWjL6

我稍微修改了the function,吐出了concat,salt,hash和hash_format.

... from the password_compat ...

$salt = substr($salt, 0, $required_salt_len);

$hash = $hash_format . $salt;

$ret = crypt($password, $hash);

if (!is_string($ret) || strlen($ret) <= 13) {

return false;

}

return array( 'concat'=>$ret,

'salt'=>$salt,

'format'=>$hash_format,

'hash_format'=>$hash);

我认为结果哈希是$hash_format,$salt和哈希的连续…但最后一个字符是不同的…

_

[concat] => $2y$10$oWfFYcNqlcUeGwJM0AFUguSJ5t ..... SvWG

[salt] => oWfFYcNqlcUeGwJM0AFUgw

[hash_format] => $2y$10$oWfFYcNqlcUeGwJM0AFUgw

[format] => $2y$10$

^

正如您所看到的,在crypt函数之前和函数之后,salt中的最后一个字符是不同的.

这怎么可能?

解决方法:

传递给crypt()的salt可能与生成的哈希值中返回的salt不同的原因是,BCrypt内部仅使用126位的salt,但传递给该函数的salt始终包含128位.由于crypt函数需要对base64编码的salt类,因此不能直接传递126位.

我知道您希望使用真实哈希作为加密另一个密钥的密钥,您可以从生成的哈希值中提取它.此字符串始终具有某种格式,其中$用于分隔各部分,而BCrypt实际哈希是最后31个字符

$2y$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa

| | | |

| | | hash-value = K0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa

| | |

| | salt = nOUIs5kJ7naTuTFkBy1veu (22 characters)

| |

| cost-factor = 10 = 2^10 iterations

|

hash-algorithm = 2y = BCrypt

另一种可能性是计算整个字符串的散列(全部60个字符).您可以选择返回所需长度的算法,例如sha256获取MCRYPT_TWOFISH的256位密钥.

标签:crypt,php,hash,bcrypt

来源: https://codeday.me/bug/20191005/1856193.html

良大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中怎么判断输入密码与原密码一致_php写一个简单的注册登录页面
weixin_39948439的博客
12-04 1002
涉及知识:网站搭建、php、sql语句环境:phpstudy+phpmyadmin4.8.5+apache2.4.39+mysql5.7.26+php7登录页面思路:浏览器提交用户输入,php调用sql语句比对数据库中是否存在该账号密码信息注册页面思路:用户输入,浏览器提交用户输入内容,使用insert into语句插入输入内容到数据库中数据库内设计:用户列表:表名:user_list ...
判断密码确认密码是否一致
weixin_33787529的博客
12-03 5033
已下言论若有问题,希望大家及时提醒。谢谢啦~今天写的是注册页面,遇到了很多的问题,下面我把我的问题写出来,希望对大家有一丢丢的帮助,也是我对自己的总结。首先的问题是若输入正确当失去焦点时输入框后面的‘*’变为‘√’,我一开始用innerHTML来获取‘*’,但是始终获取不到,后来用val(),ok,终于获取到了。接下来就是在允许的范围内,将‘*’变为‘√’,我用的是html(...
php中怎么判断输入密码与原密码一致_「每周FPGA案例」电子密码锁设计
weixin_39519741的博客
11-07 297
至简设计系列_电子密码锁--作者:肖肖肖--案例作者:WB_Yih本文为明德扬原创及录用文章,转载请注明出处!1.1 总体设计1.1.1 概述随着生活质量的不断提高,加强家庭防盗安全变得非常重要,但传统机械锁的构造过于简单,很容易被打开,从而降低了安全性。数字密码锁因为它的保密性很高,安全系数也非常高,再加上其不需要携带避免了丢失的可能,省去了因钥匙丢失而需要换锁的麻烦,受到了越来越多的人的欢迎。...
php——学习笔记,验证密码是否一致,使用print_r以及colspan表情
SerenadeYan的专栏
07-18 764
验证两次输入的密码是否相等             验证两次输入的密码是否相等               用户名:                     密码:                * 密码不能为空               密码确认:        * 确认密码不能为空    
php 如何验证密码复杂度?
bkcnl的博客
07-31 1809
// a valid password should contains:  // at least 1 upper case letter, 1 lower case letter, 1 number, 1 special character,   // and 8 characters in length  function valid_pass($candidate) {      $r1='
详解PHP处理密码的几种方式
10-21
PHP 5.5引入的Password Hashing API是目前推荐的密码处理方式,因为它提供了更高级别的安全性与便捷性。API主要包括以下几个函数: 1. `password_hash()`: 用于加密密码,自动处理盐值和成本参数。 2. `password_...
PHP_JiaMI.rar_php 加密_php加密
09-19
`password_hash()`是用于存储和验证用户密码的安全方法,它结合了bcrypt算法和随机盐。`openssl_encrypt()`则允许使用OpenSSL库进行对称加密。 2. **加密类型**: - **对称加密**:如AES(Advanced Encryption ...
密码:解密和加密PHP密码(简单替换双重转换RC4)
02-10
虽然标题中提到了MySQL,但在描述中没有明确提及,但通常在Web应用中,密码通常会存储在数据库中,而PHP经常与MySQL数据库配合使用,进行数据交互,包括安全地存储和验证用户密码。 3. **解密(Decryption)**: ...
php-random-password
04-13
`password_hash()`是PHP的内置函数,可以安全地对密码进行哈希处理,支持bcrypt和argon2算法。 6. **密码强度验证**: - 可能会有额外的代码用于检查密码是否满足特定的强度要求,例如避免常见的弱密码或模式。 7...
MD5_Algorithm_php_js:md5算法javascript a php mvc
03-25
验证用户登录时,会将输入的密码进行同样的哈希处理,然后与数据库中存储的哈希值进行比较,如果匹配则认为密码正确。 在模型层(Model),可以创建一个方法专门处理密码的哈希和验证: ```php class UserModel ...
验证密码确认密码字段不一致两种解决办法THINKPHP5.1
m0_37701410的博客
12-22 7559
写注册表单遇到的问题: 第一种解决办法: 1.表单上确认密码设置name:confirm &lt;form id="registers" method="post"&gt; &lt;div&gt; &lt;input type="text" class="user" name="username" id=
php如何验证两次密码相同,请问如何使用JavaScript的blur()函数判断两次输入的密码是否一致...
weixin_39893205的博客
03-12 225
我的输持环开行打进对端架处参触架码我通会法时果入框是没有在form里面,只是input,直分调浏器代,刚求的一学础过功互有解小久宗点差维含数如如下:密码密码而插新,都次过是宗现制的前搭待个断前能绿和且JavaScript是在同一个页面的下方,格直分调浏器代,刚求的一学础过功互有解小久宗点差维含数如数式如下:module.experts(){data:function(){ ###},filter:...
php中怎么判断输入密码与原密码一致_精华中的精华:二台电脑设置无密码可读写共享文件夹...
weixin_39722070的博客
12-05 170
导读 在IT维护工作中,经常碰到用户需要共享打印机、共享文档的需求!在实际现场环境中:各类操作系统(Ghost版、原版安装、Win7、Win10等)、电脑工作组混杂,网络结构差异等等,造成共享设置差异较大! 其实熟悉一些网络共享关健设置和方法,解决共享的需求并不难!在这里,我把多年总结的经验和方法分享给大家…… 一、前期准备工作 记住连接打印机电脑的计算机和IP地址。 弄清楚计算机登陆用户名和密码...
php密码验证,PHP密码验证
weixin_34581259的博客
03-18 592
我在PHP中进行了注册验证,我正在对每个字段进行故障排除,以查看代码是否符合标准.当我按下提交按钮时,唯一不起作用的部分是密码/确认密码代码块.我已经进行了几个小时的故障排除,似乎无法找到问题.有人可以指出这个问题吗?谢谢.// define variables and set to empty values$emailErr = $userErr = $passwordErr = $cpassw...
php 检测密码确认密码,php - 如何在Laravel 5中验证当前密码,新密码和新密码确认? - 堆栈内存溢出...
weixin_34244326的博客
03-21 235
一个完整的功能,将检查所有内容。 您只需要发送old_password , new_password和confirm_password 。public function changePassword(Request $request) {try {$valid = validator($request->only('old_password', 'new_password', 'confi...
php 确认密码,php 在CodeIgniter中确认密码
weixin_30359591的博客
03-18 213
我正在使用CodeIgniter 3.1.3构建一个博客,我在管理员中有一个功能来添加新用户.当我尝试添加新用户时,我收到以下错误:The Password field does not match the confirm_password field.虽然密码和confrom密码字段中的给定密码是相同的.我无法弄清楚导致问题的原因.这是我的模型:public function insert($d...
php password hash,如何使用PHPpassword_hash密码进行哈希和验证
weixin_42350865的博客
03-10 556
匿名用户是的,您正确理解了它,函数password_hash()将自己生成一个salt,并将其包含在结果的哈希值中。 将salt存储在数据库中是绝对正确的,即使已知,它也能完成它的任务。// Hash a new password for storing in the database.// The function automatically generates a cryptographica...
php生成密码密码检验
alashan007的博客
03-23 1397
php生成密码密码检验
password_hash密码加密与验证[PHP技术分享]
weixin_34082695的博客
06-07 1746
<?php // password_hash密码加密与验证[PHP技术分享] header("Content-Type:text/html;charset=utf-8"); /** * 正确的密码是secret-password * $passwordHashhash 后存储的密码 * password_verify()用于将用户输入的密...
$new_password_hash = password_hash($new_password, PASSWORD_DEFAULT);含义
最新发布
05-23
这行代码使用PHP内置函数`password_hash()`来对 `$new_password` 进行哈希加密,并将加密后的结果存储在`$new_password_hash`变量中。`PASSWORD_DEFAULT`参数指定了加密算法,该参数告诉PHP使用当前最安全的加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值