希望在 PHP/MySQL 应用程序中找到一个可用的密码加盐解决方案?
在阅读了一整天有关密码散列/加盐的内容(没有谎言!)之后,我需要找到一个可行的、可以一致使用的、并且对于各种安全足够的解决方案使用共享代码库…
请快速检查这个 PHP + SALT 实施 - 不起作用?
以教程为基础,使用 salt 实现基本的用户注册+登录系统。目前我在注册阶段使用它: define('SALT_LENGTH', 9) function generateHash($plainText, $sa…
这看起来像是密码的强盐吗
这看起来像是与密码一起使用的安全盐吗?有什么改进或建议或明显的缺陷吗? $salt = '' for ($i = 0 $i < 50 $i++) { $salt .= chr(rand(33, 126)) …
在开源项目中对密码进行加盐处理
我正准备将一个项目公开放到github上。在我的项目中,为了进行登录身份验证,我采用一个字符串并将其强类型化为密码: // Stripped down here on SO f…
关于加盐密码的另一个问题
我知道有大量关于加盐密码的博客、文章和问题,但我无法找到答案的一件事是: 如果我生成这样的密码哈希: $salt = randomString $password = $_POST[…
使用 salt 验证用户登录
我正在使用 salt 来加密用户的密码。 我正在使用 PHP,这里是用户注册期间发生的情况的快速示例。 这是: PHP 代码: // Gives me my random key. My …
如何生成好的盐 - 我的函数足够安全吗?
这是我用来生成随机盐的函数: function generateRandomString($nbLetters){ $randString="" $charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKL…