1回答
我已经把这个小脚本放在一起,它使用一个单词列表来生成一个可读的密码。 <?phpecho random_readable_pwd(10);</p>
&
浏览 0提问于2011-11-29得票数 2
回答已采纳
1回答
default.settings.php中的说明说每次用户创建帐户或更改密码时,都必须生成一个新的随机盐。
并进一步阐明,每个盐度散列(例如密码)都应该与数据库中的hashed+salted密码一起存储其唯一的盐分。
浏览 0提问于2014-11-23得票数 6
回答已采纳
我为这个问题找到了不同的答案,但没有人问到密码学安全性。
在PHP中使用bin2hex(random_bytes($str))是否具有密码安全?它会降低安全性还是唯一性?
浏览 1提问于2018-02-05得票数 2
回答已采纳
我有一个通过php和html注册请求的表单。在插入新行之前,我找到了一个代码,用于使6个字符的随机字符串用于跟踪代码,并且不应该是duplicate.this代码在mySql中的users表中的触发器中。如何在MySQL触发器中使用此代码生成6个以上字符的随机字母数字?你有什么建议?
浏览 2提问于2017-08-26得票数 1
回答已采纳
1回答
djS")); 我想要的是创建一个随机字符生成器,这样盐的前3个字符和后3个字符都是随机的,所以每个密码都有一个随机的盐。下面是创建的php生成器,用于随机挑选盐中的字符:for ($i = 0; $i < 40; $i++) { "
浏览 2提问于2012-08-27得票数 0
回答已采纳
我在用:
下面是我的security.yml文件的摘录: encoders:为了记录在案,我使用命令"fos:user:create“添加了这两个用户。
浏览 1提问于2018-01-22得票数 2
回答已采纳
这些应用程序连接到数据库,我将数据库身份验证凭据存储在一个名为config.php (纯文本)的文件中。
考虑到我的代码在GitHub的服务器上,这有多大的风险?
浏览 0提问于2013-07-03得票数 14
回答已采纳
1回答
我想根据每个月的名字生成一个随机密码,函数应该从alphabet中选择A to Z并放置到第5位的随机密码生成?问题如果当前月份是一月,那么函数应该从A中选择$alphabet并放置到第5位随机生成的密码?例如,如果当前月份是2月,则为,
浏览 0提问于2019-01-12得票数 0
回答已采纳
4回答
这是一个很长的问题,所以简单地说,问题是,依赖rand函数生成第一次密码是安全的吗?
在我的空闲时间,我只是在想一种逻辑,以使非常困难的自定义密码生成器(仅数字),这是我可能需要在我的下一个项目。首先想到的是PHP的rand()方法。我试过很少有关于rand方法的测试来测试它的随机行为。一般情况下,首先想到的是,产生多个随机数并对其进行一些运算将使随机数更难猜测。到目前为止,我经常使用随机数来生成第一次密码<
浏览 0提问于2012-10-31得票数 2
回答已采纳
1回答
对于int8密钥生成,我有三个主要限制:
如果密码密钥在任何时候都被泄露或发现,那么这就变成了DB范围的serial8,因为密码密钥不能在不更改所有现有密钥的情况下被更改。但是,如果生成重复键,则插入将失败。我也对任何性能/锁定问题感到关切。
如果有一个很好的方法使这个重新滚,直到找到一个非碰撞的钥匙,具有良好
浏览 2提问于2019-12-19得票数 1
使用PHP创建加密安全令牌的标准方法似乎是:我理解如果您使用的是Linux (我一直这么做),因为它使用string .= $array[array_rand($array)];
在web开发的背景下,什么时候会使用第一个函数而不是第二个函数:
12字符随机密码,大
浏览 3提问于2014-12-31得票数 0
回答已采纳
我有这个C#类(如下所示)。接收方使用它来加密/解密我的消息。我正在尝试使用进行加密/解密,但无法为接收方成功加密/解密。phpseclib的正确实现是什么?using System.IO;{ {
浏览 0提问于2017-06-22得票数 1
我被我的web主机限制在PHP5.3上,我知道最好使用PHP5.5和密码散列()和密码验证(),但是PHP5.3似乎不认识它们。问题不在于对密码进行散列并将其放到数据库中,可用的代码在线工作。问题是,我发现的所有密码(到目前为止大约有10个)都没有考虑到注册页面上强烈推荐的随机盐不能用于登录密码,因为每次都不匹配就会不同。我试图在PHP5.3上做的是不可能的吗?还是有一种方法可以使用随机使用的sal
浏览 2提问于2014-09-18得票数 0
我使用PHP编写了一个生成随机字符组合的软件。为此,我需要任意长度的整数随机生成。所以我使用GMP扩展,特别是gmp_random_range()。但是我需要用一个链接来证明,例如,它是密码安全的。或者至少有足够的随机性。
GMP随机函数使用种子(gmp_random_seed ),如果我不设置种子,一切看起来都是随机的。所以,我想当我没有显式地设置种子的时候,它会从一些可靠的随机源中获取。
浏览 2提问于2019-05-30得票数 1
回答已采纳
4回答
在PHP中有一些伪随机数生成器:兰德()、桑德()、mt ._兰德()、mt ._桑德().您可以查看他们的代码这里。
我知道这些函数是不安全的,但是它们有多不安全呢?例如,如果这些函数用于生成反CSRF令牌,文件下载链接中的令牌对攻击者来说猜测其他用户的令牌有多容易?他怎么能做到呢?更新:论文我忘记了您的密码:针对应用程序的随机攻击似乎是关于这个主题的规范阅读,并包含了对这个问题的详细回答。
浏览 0提问于2012-08-02得票数 8
1回答
我想用PHP生成一个随机密码,稍后将其发送给注册的用户。我怎样才能做到最好呢?我已经尝试过使用rand函数,但是我没有让它工作。
浏览 4提问于2015-10-14得票数 0
回答已采纳
8回答
我知道这可能看起来很愚蠢,但我想生成一个8个字符的随机代码,只使用php生成数字或字母。我需要它为每个注册的用户生成一个密码,谢谢
浏览 1提问于2010-12-31得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
