mysql salt bcrypt_php – Crypt()salt生成和密码加密,执行得很好?

最新推荐文章于 2021-03-13 09:54:19 发布
最新推荐文章于 2021-03-13 09:54:19 发布
阅读量92 收藏
点赞数
文章标签: mysql salt bcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511491/article/details/114757429
版权

这些是我用于密码加密和密码验证的一些功能.想知道这是否是处理它的好方法.我正在使用codeigniter框架.

这是’加密’的功能:

function crypt_pass( $input ){

$salt = substr(sha1(date('r')), rand(0, 17), 22);

$cost = 10;

$hash = '$2y$' . $cost . '$' . $salt;

$pw_and_salt['pw'] = crypt($input, "$hash");

$pw_and_salt['salt'] = $salt;

return $pw_and_salt;

}

我将密码和盐存储在我的数据库中.这是登录功能:

function login(){

$this->db->select('salt');

$salt = $this->db->get_where('users', array('username' => $this->input->post('username') ) )->row();

$where = array(

'username' => $this->input->post('username'),

'password' => crypt( $this->input->post('password'), '$2y$10$' . $salt->salt),

);

$user = $this->db->get_where('users', $where)->first_row();

if (!$user) {

return FALSE;

}else{

if(!empty($user->activation)){

return 2;

}else if($user && empty($user->activation)){

$this->session->set_userdata('id',$user->id);

$this->session->set_userdata('username',$user->username);

$this->session->set_userdata('first_name',$user->first_name);

return 1;

}

}

}

我是以正确的方式实施的吗?这足够安全吗?

版本2:不存储盐,在DB INSTEAD中从密码中提取:

function login(){

$this->db->select('password');

$pw = $this->db->get_where('users', array('username' => $this->input->post('username') ) )->row();

$where = array(

'username' => $this->input->post('username'),

'password' => crypt( $this->input->post('password'), $pw->password),

);

$user = $this->db->get_where('users', $where)->first_row();

if (!$user) {

return FALSE;

}else{

if(!empty($user->activation)){

return 2;

}else if($user && empty($user->activation)){

$this->session->set_userdata('id',$user->id);

$this->session->set_userdata('username',$user->username);

$this->session->set_userdata('first_name',$user->first_name);

return 1;

}

}

}

磨灭指纹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
php_bcrypt_aes:用 AES 封装的 bcryptPHP 实现
06-15
php_bcrypt_aes 在 WTFPL 下发布的 AES 中 bcryptPHP 实现 依赖关系 ircmaxell/password_compat如果你陷入 PHP < 5.5.0 地狱 defuse/php-encryption因为,让我们面对现实吧,如果你试图推出自己的它会很脆弱...
salt一键部署mysql
weixin_30267697的博客
05-17 107
mysql-adduser: cmd.run: - name: 'groupadd mysql && useradd -r -g mysql mysql' mysql-file: file.managed: - source: salt://mysql/mysql-5.5.46-linux2.6-x86_64.tar.gz - nam...
salt部署mysql数据库
weixin_43231324的博客
03-26 434
数据库部署需要用到的格式: 1.init.sls这个文件的作用是初始化引导文件,相当于salt 在此目录的安装索引应用yaml格式 [root@bussiness-interface-ct mysql]# cat init.sls include: - mysql.install #包括mysql下的install.sls - mysql.conf #包括mysql下的conf.sls...
mysql登陆salt_salt把返回写入到mysql
weixin_36333122的博客
01-19 140
mysql自己搭建首先要在master机器上创建数据库CREATEDATABASE`salt`DEFAULTCHARACTERSETutf8DEFAULTCOLLATEutf8_general_ci;USE`salt`;CREATETABLE`jids`(`jid`varchar(255)NOTNULL,`load`mediumtextNOTNULL,UNIQU...
mysql salt_saltstack (4) 用mysql存储 salt 返回值
weixin_29796905的博客
01-19 230
Salt返回接收器(returner)允许把minion的响应保存在各种数据存储或不同的位置,甚至把响应内容显示在命令行。Returner可以用来扩展Salt,和新的、定制的接口和支持新的数据库进行通信。本例用mysql存储salt返回值操作如下:[root@redis01-jp ~]#yum -y install mysql-connector-python[root@redis01-jp ~]...
php crypt salt,了解PHP password_hash使用的bcrypt salt
weixin_31539461的博客
03-13 140
Problem 1: What is the correct salt length?All sources I found say, that the salt has a length of 22 and that it is stored together with the algorithm, the costs and the actual hash value in the resul...
使用mongoose和bcrypt实现用户密码加密的示例
12-16
bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 ...
mysql 执行结果_salt 执行结果返回mysql
weixin_39882948的博客
01-27 112
mysql为例配置参考:安装mysql MySQL-python[root@node1salt]#yuminstall-ymysql-servermysql#安装mysql[root@node1~]#yuminstall-yMySQL-python#所有minion都要装该包[root@node1~]#/etc/init.d/mysql...
saltstack的mysql存储
qq_42311209的博客
06-18 248
标题
salt mysql_使用saltstack中将结果存到mysql中的两种方式
weixin_29587591的博客
01-19 163
一.存储执行结果master推送信息给minion端,minion会保存24小时,有时为了查看数据我们可以将这些数据保存到mysql中。saltstack把执行的结果保存到mysql中,以便进行命令安全审计mysql负责存储数据,mysql-python负责收集数据master需要安装mysqlMySQL-python,minion端安装MySQL-python原理图:minion与master...
关于MYSQL数据库加密的方法
热门推荐
doaram123的博客
12-07 3万+
MySQL数据库提供的加密函数主要有以下几种 1、可逆的 ENCODE(str,pass_str)加密,DECODE()解密, 使用 pass_str 作为密码,解密 str 。 使用 DECODE() 解密结果,效果如下: AES_ENCRYPT(str ,key_str )加密 , AES_DECRYPT(crypt_str ,key_str )解密 其中str作为密码,key_s
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
05-27
毕业设计matlab
ipython-7.9.0.tar.gz
最新发布
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
debugpy-1.0.0b3-cp37-cp37m-manylinux2010_x86_64.whl
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
libaacs-devel-0.10.0-1.mga8.i586.rpm
05-27
rpm -i xx.rpm 只要报错遇到aacs的可以看看架构是否一致
几个ACM算法pdf.zip
05-27
[ACM国际大学生程序设计竞赛题解].pdf ACM模板-清华大学.pdf ACM算法模板(吉林大学).pdf
MATLAB设计_计算局部曲率半径,累积弧长和曲率矢量.zip
05-27
毕业设计MATLAB
bcrypt密码是111111 加密后是什么
07-14
bcrypt 是一种密码哈希函数,它将密码进行加密生成一个哈希值。每次加密相同的密码,都会生成不同的哈希值,这是为了增加密码的安全性。 在使用 bcrypt 进行密码加密时,通常会使用一个称为“盐”的随机字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值