php hash 解密,emlog使用PHP5.5自带password_hash()函数

最新推荐文章于 2022-10-02 01:58:37 发布
最新推荐文章于 2022-10-02 01:58:37 发布
阅读量1k 收藏 1
点赞数
文章标签: php hash 解密

PHP5.5之后新加了两个密码相关的函数:password_hash(加密)和password_verify(验证)。

string password_hash ( string $password , integer $algo [, array $options ] )

boolean password_verify ( string $password , string $hash )

想到emlog使用的是passwordhash类来实现加密和解密的,正好使用这2个新函数来改造emlog程序。(该修改仅用于测试)

修改方法如下:

1、在include/lib/function.base.php添加加密函数

function HashPassword($password) {

return password_hash(md5($password), PASSWORD_DEFAULT);

}

2、修改admin/user.php,有2次,大概在50~51和126~130行

$PHPASS = new PasswordHash(8, true);

$password = $PHPASS->HashPassword($password);

改为

$password = HashPassword($password);

if (!empty($password)) {

$PHPASS = new PasswordHash(8, true);

$password = $PHPASS->HashPassword($password);

$userData['password'] = $password;

}

改为

if (!empty($password)) {

$password = HashPassword($password);

$userData['password'] = $password;

}

3、修改admin/blogger.php,大概在54~58行

if (!empty($newpass)) {

$PHPASS = new PasswordHash(8, true);

$newpass = $PHPASS->HashPassword($newpass);

$User_Model->updateUser(array('password'=>$newpass), UID);

}

改为

if (!empty($newpass)) {

$newpass = HashPassword($newpass);

$User_Model->updateUser(array('password'=>$newpass), UID);

}

4、修改include/lib/loginauth.php,大概在119~126行

public static function checkPassword($password, $hash) {

global $em_hasher;

if (empty($em_hasher)) {

$em_hasher = new PasswordHash(8, true);

}

$check = $em_hasher->CheckPassword($password, $hash);

return $check;

}

改为

public static function checkPassword($password, $hash) {

return password_verify(md5($password),$hash);

}

5、删除include/lib/passwordhash.php

6、修改install.php安装文件2处,大概在200-201行和426行

$PHPASS = new PasswordHash(8, true);

$adminpw = $PHPASS->HashPassword($adminpw);

改为

$adminpw =HashPassword($adminpw);

password varchar(64) NOT NULL default '',

改为

password varchar(255) NOT NULL default '',

由于加密方式改变,需要需改数据库里面用户的密码,因为使用了PASSWORD_DEFAULT最好把varchar的长度改为255.

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

天使angel中心
关注
php 密码加密(password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
android密码sha256解密,使用password_hash和SHA256加密和解密
weixin_31574891的博客
06-03 1973
我有两个脚本,一个是verify.php和一个register.php使用password_hash和SHA256加密和解密在我的注册页面,我用这个..$salt = hash('sha256', uniqid(mt_rand(), true) . $email);$storedHash = $salt . $password;for ($i = 0; $i < 50000; $i ++)...
php读取eml实例、php解析eml、eml解析成网页
01-15
php读取eml实例,本实例可以将导出eml文件解析成正文,并且可以将附件保存到服务器。不多说直接贴代码了。 如果你觉得此代码不错,请点个赞。谢谢
PHP解密函数 password_hash() 函数 password_verify() 函数
归子莫的博客
02-28 2625
PHP解密函数 password_hash() 函数 password_verify() 函数 password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 password_hash($param['password'], PASS...
go php password_hash解密实现
04-12 6440
go 语言实现 phppassword_hash安全加密解密实现示例
php 处理eml,PHP怎么读取或解析eml文件_PHP怎么生成网页_一聚教程网
weixin_36478866的博客
03-09 190
PHP是现今很多编程人员会经常使用到的,它有着非常大的作用,能为我们带来很大的便利。这次文章就给大家分享个实例,通过PHP读取、解析文件以及生成网页,这也是一个非常不错的应用,下面我们具体来看看实现代码。php读取eml实例,本实例可以将导出eml文件解析成正文,并且可以将附件保存到服务器。不多说直接贴代码了。";define(EML_FILE_PATH,'./yjdata/');//if ($f...
PHP hash加密与解密
陌潇
09-26 2702
几年前用的 md5 和加盐的加密方式都比较容易破解。今天做用户登录注册的时候遇到了hash加密的问题,顺便记录一下。 第一、加密 用到 password_hash() 函数:简单使用 //PASSWORD_DEFAULT 加密算法,目前是60位字符,官网说php的更新可能会变化的更长,多以存储的时候最好255 //123456 为需要加密的字符串 password_hash('123456',PASSWORD_DEFAULT); 第二、解密 加密倒是挺简单的,想要取出来用的时候发现没有解密的方法,找了.
PHPpassword_hash()使用实例
10-26
总结来说,虽然使用password_hash()函数创建的散列值在安全性上有了极大的提升,但其也牺牲了部分的互操作性。因此,在决定使用函数时需要根据实际应用环境和需求,权衡安全性与互操作性的优劣,选择最适合的散列...
php-murmurhash:用于PHP扩展的MurmurHash函数
05-01
用于PHP扩展的MurmurHash函数。 要求 PHP 5.5。*〜PHP 5.6。* PHP 7.0。*〜PHP 7.2。* 安装 $ /path/to/phpize $ ./configure --with-php-config=/path/to/php-config $ make $ make test $ make install PHP功能...
php加密解密 hash,PHP解密总结之 hash
weixin_35919843的博客
03-23 1266
hash( string $algo, string $data[, bool $raw_output = FALSE] ) : string参数$algo算法。可以用 hash_algos() 看当前系统支持的算法,不同的 PHP 版本支持的算法不一样。var_dump(hash_algos())array (size=46)0 => string 'md2' (length=3)1 =&...
PHP读取、解析eml文件及生成网页的方法示例
10-19
主要介绍了PHP读取、解析eml文件及生成网页的方法,结合实例形式分析了PHP操作eml文件的读取、解析、转换等相关实现技巧与注意事项,并附带demo源码供读者下载参考,需要的朋友可以参考下
Hash在线解密_Hash在线解密_Hash在线解密平台最新版_hash解密_hash.txt_mysql5在线解密_
10-02
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
phpass0.5最新版 破解不了的加密方法
12-15
许多常用的哈希算法如 md5,甚至是 sha1 对于密码存储都是不安全的, 因为骇客能够使用那些算法轻而易举地破解密码。 对密码进行哈希最安全的方法是使用 bcrypt 算法,开源的 phpass即以算法加密,且可加签名,基本上破解不了,除非采用超级计算机了。
php 密码加密-高强度-password_hash()
VcHcia的博客
09-07 423
因为要用到密码加密,而MD5()相对来说友不那么安全,所以我尝试了password_hash()函数。 这是一个简单的加密,password_hash()每次加密所获取的值都不同。 第一个参数是要加密的数值,第二个则是一些参数,我们用默认就好。 既然有加密,那就有解密,我们看: password_verify() 就是我们的解密函数,说解密其实也有些不恰当。 我们可以用输入的数值与passwr...
php 字符 hash_php常用hash加密函数
weixin_39943992的博客
03-09 309
本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下:$hash_list=hash_algos(); //返回注册的hash规则列表print_r($hash_list); //显示结果创建文件以计算哈希值:file_put_contents('example.txt', 'the quick brown fox jumped over the lazy dog.');...
php password_hash加密
小山的博客
07-30 377
这个函数php5新特性。用于密码加密。我们在开发中经常使用md5进行加密,通常是原密码加密码盐的方式。 password_hash()用于加密更加安全。 string password_hash ( string $password , integer $algo [, array $options ]); 前两个参数为必填,后一个参数可选。例如: string password_h...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 456
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
php password_php password_verify函数怎么用
最新发布
06-08
`password_hash()` 函数可以用于将密码加密,`password_verify()` 函数可以用于验证密码是否匹配。 以下是用法示例: ...注意,`password_hash()` 函数和 `password_verify()` 函数需要 PHP 版本在 5.5.0 及以上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值