腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
将加密后的密码发送到SQL数据库
、
我有一个票务服务台,我想编辑我的用户的密码。但是数据库中的密码是这样加密的:$2a$08$IdljRhapMTPYzdB0l4t/AuHatF8imyNREH.yKtBZelmVJAi5Sa/c.,我想要更改帮助台user_edit.php文件中的密码,并像这样输入密码字段:password@123,服务器会自动对其进行加密。
浏览 0
提问于2015-07-02
得票数 0
1
回答
如何使用PHP等服务器端语言打开受密码保护的存档文件(zip)?
、
、
、
有没有像PHP这样的服务器端语言可以打开像压缩文件这样的受密码保护的文件?最新的PHP版本是支持设置密码,当你想创建一个密码保护的zip文件,但我找不到任何方法来打开PHP的密码保护的文件。 我想保存我的文件在一个安全和密码保护的目录,没有任何访问,即使是从主机管理员。我认为这可能是最好的方式保存我的文件在一个密码保护的压缩文件,但也许你有任何其他更好的建议。如果是,你能给我一个提示吗? 谢谢
浏览 2
提问于2014-06-14
得票数 1
1
回答
Ms加密与推进
、
、
、
我对ms很陌生,我有一个关于对称填充列的可能性的问题。 例如,我有一个用于ftp连接密码的列,该密码目前存储在明文中。我想要改变这一点,但当我在php代码中使用它时,我必须再次将它转换为明文。我怎样才能解决这个问题呢? (我正在使用php orm框架推进) 想听听你的意见。
浏览 1
提问于2013-08-14
得票数 0
回答已采纳
1
回答
存储第三方信息;这安全吗?
、
、
、
我有一个特性请求将我的PHP web应用程序连接到用户邮件服务器。我通常偏离这类工作,因为这将意味着存储用户的电子邮件密码。 我的问题是:如果电子邮件密码是使用PHP的openssl功能加密的,那么存储用户第三方电子邮件密码是否安全,其中的私钥将是PHP应用程序用户登录密码的散列版本。(为验证目的,登录密码的用户将使用不同的算法进行散列。)web应用程序的明文密码不会存储在服务器中。 在用户登录时,我们可以使用纯文本密码来访问用户加密的电子邮件密码的私钥。然后可以使用openSSL对其进行重新加密,并使用每天刷新的服务器密钥。 加密的结果(或其中的一部分)可以作为cookie存储在用户浏览器中
浏览 0
提问于2014-02-18
得票数 0
2
回答
如何将密码存储在数据库中,以便以纯文本形式恢复?
、
、
嗨,我正在开发一个PHP网站,它集成了一个第三方解决方案,我必须注册API凭证来为请求生成一个令牌。 我已经知道,在DB中存储密码的最安全的方法是获取哈希或加密密码,但在这种情况下,我需要明文中的密码来生成令牌。 如何安全地将此密码存储在数据库或配置文件中? 如果我必须使用加密函数,如何存储salt来恢复密码? 主要是我需要恢复明文密码,但是如果我的数据库被破坏,攻击者将无法恢复密码.。
浏览 1
提问于2018-09-20
得票数 1
3
回答
在MySQL中*临时*存储明文密码安全吗?
、
、
、
、
一点背景知识-- 我运行一个运行在Java中的游戏服务器和一个运行在PHP (phpbb)中的论坛。我有游戏和论坛帐户的链接,这样在游戏中更改密码会自动更改论坛帐户的密码。这两个系统使用不同的密码散列算法,我需要使用phpbb的内置函数更新论坛端的密码散列,这意味着我必须从PHP脚本调用它们(而不是运行我自己的代码)。 为此,我决定让Java在需要更改密码时通过向PHP脚本发出HTTP请求来调用PHP脚本,以触发完成论坛帐户密码更改过程的PHP脚本。但是,我不想将明文密码放在任何HTTP调用中,因为它可能会出现在日志文件中,也可能出现在其他可利用的区域中。我目前的想法是,当Java端更改密码时
浏览 3
提问于2012-11-21
得票数 7
回答已采纳
1
回答
密码点火器中的加密类是安全的,他们使用的是哪种密码?
、
、
、
我在代码点火器中使用Encryption Class。。根据这些文档,他们使用了Mcrypt库。 根据PHP手册中的,在下面您可以看到用户贡献的Notes 这个扩展依赖于libmcrypt,而libmcrypt已经死了,自2007年以来一直没有维护。 请不要依赖它,考虑切换到维护良好的替代方案(openssl、密码、密码哈希函数、phpseclib、password_compat.) 我的问题是 加密类是否安全? 如果它是安全的,那么我有多依赖这个? 最后,他们用来加密还是解密的密码?(AES、DES或Triple DES等) 我需要你对加密课的经验或意见。 谢谢
浏览 4
提问于2017-09-27
得票数 0
回答已采纳
3
回答
在PHP中加密变量的最好方法我不想让人们看到,但仍然可以解密它?
、
、
我有一个curl脚本,它登录到一个网站,我写在PHP中完成一项任务。 问题是,我必须将密码以纯文本形式存储在PHP文件中,这样curl才能使用它正确登录。 我有没有办法加密这个密码,所以如果其他人上了FTP或者其他什么东西,如果他们看到了密码所在的文件,他们将无法读取密码,然而,curl将能够读取它并仍然正确地使用它? 谢谢!我
浏览 3
提问于2011-10-23
得票数 0
回答已采纳
1
回答
使用加密密码将php安全地连接到mysql
、
、
、
、
我是一个php初学者,想知道什么是安全连接mysql数据库的最好方法。 首先,我知道我需要将密码保存在一个配置文件中,但是我应该将其保存为加密的还是纯文本的? 传递给mysql_connect的密码应该是纯密码吗? 如果是,我应该加密配置文件中的密码,然后解密它吗?解密是可能的吗?
浏览 9
提问于2017-06-06
得票数 0
3
回答
通过未加密的连接发送密码
、
我正在开发一个游戏启动器,它有一个用于身份验证的C#前端和PHP后端,我需要通过一个未加密的连接将密码从启动器发送到后端。有没有安全的方法呢?(密码是以$2y...开头的数据库中的河豚散列存储)
浏览 1
提问于2015-01-17
得票数 2
2
回答
如何才能建立一个安全的填补空白密码系统?
、
、
、
、
我正在开发一个php登录系统,我想知道如何制作一个安全的密码输入系统,它要求您的密码的第1、2和8字符,就像许多在线银行系统所做的那样。如何才能做到这一点,并将密码存储为双盐散列呢?
浏览 5
提问于2015-04-17
得票数 1
回答已采纳
3
回答
如何在用密码加密的PHP中解密密码字符串?
、
、
如何在PHP中解密用crypt加密的密码字符串 $salt = substr($_POST['password'], 0, 2); $password = crypt($_POST['password'], $salt); 我需要在一封忘记密码电子邮件中发送原始密码。
浏览 2
提问于2010-03-26
得票数 0
回答已采纳
2
回答
如何加密数据以执行SQL查询?
、
、
、
、
请耐心点,我不是密码学专家。我的问题可能是非常基本的,但我谷歌了很多,我仍然感到困惑。 在PHP项目中,我需要加密/解密保存在数据库中的数据。在之前的一个项目中,我使用了aes128加密,一切都进行得很顺利。但现在我有了不同的需求。我需要使用类似的操作符在数据库中执行查询。显然,整个字符串的加密不包括对字符串的一部分进行加密。 在谷歌搜索时,我意识到也许我必须使用对称密钥算法(比如凯撒的密码)。但是我用php加密库()进行了测试,得到了以下结果: 妈妈=83=S™÷á;Bª¯,óØNq!š<%§0 %?_†Ÿ&0C- 曼玛米亚=(yG:[&1]J‘6 MAMMAMIA
浏览 2
提问于2016-02-16
得票数 1
1
回答
无密码认证中的加密密钥
、
、
一个基于PHP的网络商店运行在shared hosting上,将libsodium加密的个人数据存储在MySQL数据库中。为了让用户能够访问自己的数据,实现了一个与本题中讨论的设计非常相似的设计:密钥来自用户的密码(PWKEY),该密码用于解密用户的私钥(PRKEY),然后用于解密用户的数据。 有人要求通过Facebook/ Instagram/ Pinterest/等介绍登录和/或其他类似的无密码认证服务(例如向用户注册的电子邮件发送登录链接)到网店。问题是没有密码,这个设计就坏了。 我正在寻找一种解决方案,允许无密码身份验证,同时以一种安全的方式维护加密密钥,并允许用户解密自己的数据,但我
浏览 0
提问于2019-09-07
得票数 1
回答已采纳
1
回答
什么时候加密变量最好?
、
、
、
、
我有一个表单,用户可以在其中更改密码,并将其存储在SQL数据库中。在表单提交时,页面通过POST提交给自己。我的问题是,最好在客户端(javascript)或服务器端(PHP)加密密码字段,还是两者都加密?
浏览 0
提问于2014-03-06
得票数 1
回答已采纳
2
回答
密码安全PRNG-用于PHP的函数?
、
是否有一个很好的php开源脚本/库,可以产生密码安全的伪随机数字?
浏览 1
提问于2014-08-04
得票数 0
回答已采纳
7
回答
安全的密码存储
、
、
、
、
我正在开发一个用户必须登录的web服务。我将用户数据存储在数据库中,并通过进行输入/输出。但我不想公开地存储它。如何在PHP中加密密码,以便只有知道密码的人才能解锁? 我知道像这样的服务会对存储的密码进行某种隐藏/加密。
浏览 3
提问于2010-12-02
得票数 3
回答已采纳
1
回答
如何用PHP或mySQL实现双向加密?
、
、
、
我正在尝试安全地存储OAuth令牌和密钥,我知道最佳实践是对它们进行加密,并将其视为用户密码。我如何才能做到这一点,同时仍然能够解密它们,并使用它们进行API调用,比方说,推特(我只是散列我的密码,这对OAuth密钥无效,因为散列是一种方法)? 我愿意用mySQL或PHP来做这件事,所以我会喜欢每种方法的优缺点的例子。
浏览 0
提问于2011-04-08
得票数 4
回答已采纳
2
回答
如何加密表单数据?
、
、
、
、
我有一个登录表单,将提交id和密码到一个php文件,然后将检查该id和密码与SQL数据库中的数据。我如何加密传出的表单数据,以确保在到达目的地之前没有人能看到它?登录表单代码为 <html> <head> <title> Login page </title> </head> <body> <form name="login" action="fetchalldata.php" method="post"> Username : <input type=
浏览 0
提问于2012-09-06
得票数 5
回答已采纳
1
回答
将安全数据,android传输到服务器
、
我正在做一个android项目,从网站上获得学生的分数。 如何安全地发送用户名和密码?(我需要一些密码) 如果我使用sharedpreferences保存用户名和密码,这是否安全? 注意: 我无法访问数据库( web开发人员将在网页<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a>中打印数据)。用户名和密码将像"www.example.com/marks?user=myusername&pass=password"或"www.ex
浏览 4
提问于2013-06-08
得票数 1
回答已采纳
2
回答
希望使用password_hash散列密码,但仍然希望能够像lastpass php那样用眼睛显示密码
、
、
正如标题所示,我正在尝试使用PHP的password_hash函数,但我知道这是一种散列方式,所以如果我使用它,密码将无法取消散列。 尽管如此,我希望能够在我正在使用的系统中的密码框(如LastPass)旁边有一只眼睛,它可以显示站点管理员用户的密码,但我不知道如何做到这一点。PHP或某个库中是否有允许安全散列或加密的函数,以便这是可能的?还有其他方法可以安全地做到这一点吗? 我寻找堆栈溢出已经有一段时间了,我只是想找到一个答案,但必须找到任何接近我想要做的事情。 这是一个快速的参照系。该网站的用户可以允许第三方公司登录检索与他们共享的文件。用户创建密码并与第三方共享密码。我想确保,当密码是安
浏览 0
提问于2017-05-23
得票数 0
回答已采纳
8
回答
在mysql中保存密码的更好方法,也可以使用php进行解密。
、
、
、
我正在使用md5函数加密我的密码,并保存到无法解密的mysql数据库中。 现在我的用户希望当他们忘记密码时,他们应该得到相同的(旧的)密码而不是新的密码。 所以我的问题是,我应该使用什么来加密我的密码并将其存储在mysql数据库中。我也可以解密那个密码。 我在php和mysql上运行。 谢谢 阿维纳什
浏览 3
提问于2010-01-25
得票数 12
回答已采纳
1
回答
在表单提交前加密密码
、
我们有一个简单的HTML页面,其中包含一个表单和两个字段:用户名和密码。 表单提交到PHP页面。 当我发布表单时,密码应该是加密的,而不是明文。 如果用户输入密码为“abc”,那么在post和获取该值之后,它应该被加密。
浏览 1
提问于2012-08-21
得票数 0
1
回答
使用Blowfish进行PHP加密
、
、
我正在做一个注册表,我需要加密密码,我听说建议我使用Blowfish加密密码,你如何使用PHP crypt()函数实现blowfish加密?另外,我计划稍后找回密码以便登录。
浏览 1
提问于2012-06-24
得票数 6
回答已采纳
3
回答
基于RSA算法的PHP登录系统
、
、
目前,我正在连接我的登录系统与RSA类(类,这是RSA算法在PHP中的实现)。我已经阅读了一些关于这个算法的信息,尽管我对它有一些疑问,并希望有人能澄清它们。 RSA操作两个密钥-公钥和私钥,这两个密钥都是使用算法生成的。这些密钥是否只生成一次,然后包含在站点代码中(一个在管理站点上,一个在用户站点上)? 实现它的主要思想是在现场将带有登录表的login.php放入密码中,并在发送登录和密码验证时使用公钥对其进行加密。在服务器端,此消息将使用私钥解密,并检查信息是否正确,并返回真/假信息。你能告诉我它的安全和正确使用吗?
浏览 0
提问于2012-04-22
得票数 3
回答已采纳
4
回答
在ajax请求中加密密码,在laravel控制器(.php)中解密
、
、
、
、
正如标题所说,如何在通过ajax将密码发送到服务器之前加密密码,然后在php中解密(因为JS运行在客户端,而php运行在服务器端,我不知道如何使用相同的场景/算法进行加密和解密)?目前我使用laravel作为框架。有些人说我应该使用https,但我想避免使用这个。 我感谢任何链接或教程。
浏览 0
提问于2015-10-30
得票数 0
3
回答
JQuery $.get()语句是否存在安全漏洞?
、
所以我正在制作一个脚本,允许用户注册和注册我的网站。这些信息是从一个HTML表单中收集的,该表单只要求输入用户名和密码。这是我正在做的事情的一个简化版本。 <form name="registration" id="registration" method="post" action="register.php"> <input type="text" id="username"> <input type="password" id=
浏览 3
提问于2012-01-16
得票数 0
5
回答
PHP初学者尝试使用Salt加密
、
我正在尝试编写一个PHP登录脚本,并注意到以纯文本形式存储数据库密码是不安全的。我的connect.php文件安全吗?如何在下面的connect.php文件中使用salt加密? 感谢并抱歉问了一个基本的问题,我仍然是PHP的新手。 <?php if(!defined('INCLUDE_CHECK')) die('You are not allowed to execute this file directly'); /* Database config */ $db_host = 'localhost'; $db_us
浏览 2
提问于2012-02-13
得票数 1
4
回答
非对称密码:解密自己的消息而没有私钥
、
、
、
我已经为我的网站建立了一个信息系统。用户可以发送被AES加密后存储在DB中的管理消息。 我认为使用非对称密码(通过openssl进行RSA)会更安全:在php源代码中没有解密密钥到硬编码。事实上,只有管理员才有私钥。 当我在PHP中创建已发送的文件夹功能时,问题就开始了。如果用户没有私密的管理密钥,他们如何解密自己发送的消息? 编辑!请告诉我,这种方法是否比在PHP: 中硬编码对称密钥更有效和更安全。 1)脚本生成用户密钥对从他的密码 (手动输入) 2) openssl_封口使用公钥(管理标准生成的发布密钥和用户密码派生的发布密钥)对消息进行加密。 3)脚本将结果存储在DB中。 4)当用户请求
浏览 0
提问于2012-08-15
得票数 3
回答已采纳
3
回答
安全密码存储和恢复
、
、
、
、
所以, 我有一个存储密码的mysql表,这些密码不能散列,因为我需要稍后将它恢复为纯文本。 我有一个javascript,它通过ajax/php从mysql数据库中获取这些密码,并将其发送到将使用它进行身份验证的另一台服务器,这就是为什么我发送时需要使用纯文本。 我知道有base64和其他加密算法,但这是不安全的。 我找到的最好的解决方案是OpenSSL,但我不确定我是否走上了正确的道路。我是吗?
浏览 1
提问于2012-07-24
得票数 1
3
回答
如何使用相同的密码/密钥登录和加密数据
、
我在PHP中制作了一个用于存储密码、信用卡号码等的“保险库”web应用程序,这主要是为了我自己,但我正在练习如何在考虑到多个用户的情况下构建它。我使用两种加密方式来保护数据,并希望用户使用他们的密钥登录(vs既是登录密码,也是数据密钥)。 最初,我将用户名以明文形式存储,密钥/密码以一种用salt加密的方式存储。我首先关心的是,如果有人能够访问SQL数据,他们可能会访问我的代码(我的salt和加密方法),从而缩短了泄露密码的时间,从而能够使用它访问双向加密数据。 我也不喜欢坐在那里的用户名的明文.这是一半的登录信息在那里。 基本上,我担心登录会泄露关于加密数据本身的额外信息。 登录和使用相同密
浏览 0
提问于2012-10-30
得票数 8
回答已采纳
1
回答
在PHP脚本中存储密码
、
、
、
、
假设我有一个包含一个密码的文件。为了拒绝访问,它被Apache阻止了。然后,我创建一个PHP脚本来读取这个文件,并对内容执行一些操作(身份验证)。也许我的PHP脚本说 $pswd = file_get_contents("pswd.txt"); 这安全吗?有人有办法得到‘$pswd’的价值吗?如果文件在Apache中被阻止,那么即使PHP脚本正在读取文件,它是否也被视为私有文件? 它不需要是超安全的,不需要钱。潜在的攻击者不会有太强的动机。这方面的唯一直接用户将是在iOS平台上,因此在基于密码的GitHub回购系统中注入恶意代码不会对iOS的安全性有多大影响。
浏览 1
提问于2016-02-21
得票数 0
回答已采纳
2
回答
更改密码类、crypt()和比较+检查旧密码
、
、
好的,所以我正在我的网站的这个更改密码部分编码。 请注意,我在PHP中只有几周大。 这就是我以前使用md5加密密码的原因,但我研究了密码安全性,并决定使用PHP ()函数来散列我的密码,而不是md5之类的。 我在以前的更改密码函数中遇到了问题,在将新密码保存到数据库后,用户会话被中止,从而导致用户注销。旧密码更改网站供参考: 我最初的方法是使用session_regenerate_id()更新会话,因为似乎简单地更新cookie中的密码不起作用。 这种方法一开始似乎可行,但经过进一步测试,很明显它是无用的。 因此,我再次从头开始并创建了下面的代码。 我还没有实现这个cookie,因为我仍然不确
浏览 5
提问于2015-02-20
得票数 0
6
回答
PHP如何在数据库中保护密码
、
我正在使用来自另一个服务器(不是我的服务器)的数据,我需要登录到这个服务器。所以我需要知道每个用户帐户的密码。我需要通过HTTP请求将这个密码发送到服务器(没问题)。但是服务器需要不安全的密码。 因此,如果密码是“123456”,我必须发送带有数据的POST请求: "username=user&password=123456" 我不能使用md5函数,因为它之后我无法得到密码,所以我的问题是如何编码这个密码?是否存在一些常见的PHP函数?例如: $securePassword = php_encode("123456", "mykey")
浏览 5
提问于2013-11-05
得票数 0
回答已采纳
6
回答
密码通过邮政安全发送?
、
可能重复: 假设我在php中有一个登录页面,其中要求用户输入他的姓名和密码。在本例中,form method是post。 现在有人(我的朋友)告诉我,输入并发送到服务器的信息(用户名和密码)只需获取生成的页面的头即可被黑。因此,您应该加密报头,这就是使用HTTPS的原因。 这对我来说没有任何意义,因为我认为通过post方法发送的信息(用户名和密码)是完全安全的,仅仅通过头黑客无法访问用户名和密码。 我的朋友是对的吗?如果没有,有没有办法为那些无法访问代码的人做这样的事情?我如何通过HTTPS (用php编码的页面)发送我的私人信息? 编辑: 数据通过get方法通过报头发送。对吗?通过
浏览 15
提问于2010-07-28
得票数 11
回答已采纳
1
回答
如何识别我使用的加密类型?
我的朋友使用laravel创建了他的平台,并使用laravel Hash加密用户密码。我从来没有和拉威尔合作过。我正在构建一个简单的Android应用程序来列出他的网站上的所有用户,使用PHP和Java,我想解密登录的密码。 我通常使用md5: $password = md5($_GET['password']); 但他使用了不同的散列。我的密码是这样加密的: Q5joXS5QBA0xdV2Ed2c80e12ac10766d48ef5d8a916e445064091725156d7776958a3937b5cbe79 谢谢。
浏览 3
提问于2015-04-16
得票数 1
2
回答
如何将密码从iOS应用程序安全地发布到PHP?
、
、
、
我对网络安全几乎一无所知,我遇到了这个问题。 情况是: 用户必须从iOS应用程序登录到基于PHP的服务器。 我确实发布了从xcode发送到php的消息,如下所示: NSString *parameter = [NSString stringWithFormat:@"userid=%@&password=%@",usernameVar, passwordVar]; NSData *parameterData = [parameter dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES]; u
浏览 9
提问于2015-05-19
得票数 4
回答已采纳
5
回答
使用SQL存储身份验证代码安全吗?
当涉及到网站安全的时候,我对一些事情非常陌生。我现在的网站设置如下: 用户插入用户名和密码 用户被重定向到login.php页面以进行身份验证。用户名和密码通过POST发送到login.php,并且不以任何方式加密。(潜在的安全漏洞,但我不确定是否存在或如何修复。) 用户名和密码在数据库中与用户名匹配,散列密码在数据库中匹配。 Login.php生成100个字符代码(可能过多)。此代码与当前时间一起存储在用户的cookie和MySQL数据库中。 认证: 检查数据库中的身份验证代码,并检查它是否仍然有效(不到6小时前)。如果没有,请将用户重定向到登录页面,并拒绝访问。 再说一次,我很不确定这是否
浏览 0
提问于2016-10-23
得票数 1
4
回答
最安全的灯加密方法
、
、
在MySQL中使用的PHP最安全的加密/解密方法是什么--比如存储密码? 当然,不是为了门户目的-哈希是那里最安全的选择。 我想做小密码(域/mysql/ftp.)存储我们整个团队的在线,以便我们可以登录和检查密码,但我不想真的危及我们的客户的繁忙。由于明显的原因,散列不能使用--我们需要在登录后以可读的形式返回密码(每次运行彩虹表是没有意义的:D)。 有什么想法吗? 编辑:到目前为止,只有mysql级别的AES。您认为任何事情都会更好/更安全吗?还是您有任何第三方开源代码的经验?
浏览 5
提问于2010-04-04
得票数 0
回答已采纳
3
回答
在发布之前,我应该如何散列密码,然后使用BCRYPT?
、
、
我正在创建一个登录系统,当登录密码时,当前将从JavaScript发送到一个PHP。 在PHP中,我使用下面的代码进行散列。 $hash = password_hash($_POST['password'], PASSWORD_BCRYPT); 如何在使用POST发送密码之前在JavaScript中散列密码? 我显然不想影响BCRYPT的安全。
浏览 0
提问于2018-05-29
得票数 3
回答已采纳
1
回答
如何存储多租户密码?
、
、
、
、
如何正确存储每个租户数据库的密码? 租户经理: id | domain | host | user | pass | db --------------------------------------------------------- 1 | website.com | 127.0.0.1 | root | HOW? | website.com 当域连接到应用程序时,租户管理器应该获取租户信息并连接到适当的数据库,但是,我无法想象如何以安全的方式存储密码,我需要解密才能建立每个连接。 也许PHP方法比数据库方法更安全?但是怎么做呢?
浏览 1
提问于2013-02-10
得票数 2
12
回答
以可逆形式存储密码
、
、
我有一个PHP应用程序,需要运行bash脚本,并提供用户名和密码(用于远程系统)。我需要将这些凭证存储在可以通过我的PHP (web)应用程序访问的地方。逻辑位置是数据库(当前为MySQL,但不可知)。散列和存储凭据的“标准”方法的问题是,它是不可逆的。我必须能够以未加密的明文形式获取凭据,才能将数据插入bash脚本。 有没有人对这方面有任何安全的建议? 我想可能是PKI对凭证进行加密,并将结果存储在DB中。然后使用私钥解除加密(PHP可以做到这一点)。将执行此操作的脚本存储在web根之外。 任何想法都很感激。
浏览 7
提问于2008-11-04
得票数 17
1
回答
我能发布密码的盐吗?
、
、
、
我有一个PHP网站存储用户密码加密和盐渍。 使用的方法是crypt($password, $salt).盐是随机产生的。 结果就像 $2a$08$saltsaltsaltsaltsaltsaltsaHashHashHashHashHashHashHash 现在我必须使用与PHP不同的方法登录到这个数据库,例如.NET,现在的问题是:crypt()在.NET中不存在。 我现在正在考虑用crypt()重写.NET,并从上面的密码哈希中提取salt。 公开哈希密码所用的盐安全吗?还是我极大地削弱了安全?
浏览 2
提问于2015-01-12
得票数 2
2
回答
使用证书对PHP进行加密和解密
、
、
我试图想出在两个服务器之间加密和解密消息的最佳方法。我已经找到了很多例子,人们只是简单地使用一个秘密和PHP的mcrypt. https://stackoverflow.com/questions/16600708/php-string-encrypt-and-decrypt 但我正在考虑用证书代替。 https://stackoverflow.com/questions/7480681/crypt-decrypt-string-php 我认为这会更安全的假设是错误的吗?还是差不多一样的交易?有了证书你需要在接收端找到私钥.对于字符串版本,您需要对其中一个端的代码进行一些访问才能获得它。 那么
浏览 0
提问于2014-03-06
得票数 1
回答已采纳
2
回答
如何在PHP文件执行过程中调用javascript文件。
、
、
、
我正在处理密码,所以安全性是至关重要的。 这是流程..。 我想用我正在获取的数据定期更新用户的屏幕。 我会使用一个jquery函数,并在成功后调用一个较小的php文件,但我不想在POST函数中传递用户的密码。 我假设如果我从php函数中定期调用jquery函数,就会消除使用post函数向PHP传递密码的问题。 我传递密码的原因是我正在使用IMAP,并且必须使用用户的密码才能检索电子邮件。 当前流(非安全)1。)使用javascript将用户名和密码传入PHP函数,使用jquery、AJAX和POST变量。我的假设是这是不安全的。 安全的解决方案是什么?
浏览 0
提问于2011-02-08
得票数 0
1
回答
在客户端使用openssl_encrypt加密用户名和密码?
、
、
、
、
我为PHP网站制作API,我需要发送一个加密形式的登录和用户密码。 $decrypted = openssl_decrypt($user_login, 'bf-ecb', $client_id); 其中,$user_login是类似于'login:password'的字符串。$client_id知道我站点和客户端应用程序。客户端可能是iPhone上的应用程序。是我选择的普通加密算法吗,在客户端用户名和密码的编码上不会有任何问题?
浏览 0
提问于2016-04-05
得票数 2
2
回答
为他人加密文件
、
我正在试图找出一种方法,为其他用户使用PHP界面加密文件,同时对系统管理员保密他们的密码(类似于Dropbox)。我基本上需要为用户存储文件,但不知道他们的密码。有什么建议吗?
浏览 0
提问于2010-09-25
得票数 1
回答已采纳
3
回答
无法使用数据库中的加密密码登录
、
、
、
我可以用md5加密我的密码,只需简单地把它包裹起来- $Password = md5($_POST['password']); 当用户注册时,加密的密码成功地存储在数据库中。然而,当我想使用纯文本密码登录时,它也决定不使用。我该如何解决这个问题? <?php if(isset($_POST['btnlogin'])) { $Email = $_POST['email']; $Password = $_POST['password']; $Email = mysqli_real_escape_string($conn
浏览 3
提问于2016-03-07
得票数 2
1
回答
使用PHP与Rijndael/AES
、
、
、
、
我正在尝试使用来自php和密码Rijndael的mcrypt加密一些文本消息,但我不确定MCRYPT_MODE_modename (根据PHP的手册,这些信息有"ecb“、"cbc”、"cfb“、"ofb”、"nofb“或"stream”,但我读到实际上还有一些)。我不知道每个人都在做什么,也不知道如何使用它们。 我读到了两件事:欧洲央行模式不应该被使用,MCRYPT_RAND也不应该使用。他们没有解释原因。对于欧洲央行模式,我猜是因为它总是为相同的纯文本生成相同的加密输出(也许这可以用于攻击),而不知道MCRYPT_RAND ( @azz 中提
浏览 1
提问于2011-06-19
得票数 8
回答已采纳
2
回答
在数据库中存储密码并确保管理面板的安全
、
、
我的工作是在一个网站,是有管理小组与网站。 网站根目录:/htdocs 网站的其他公共内容仅在/htdocs文件夹中。 管理网站文件夹:/htdocs/admin 我的问题:,我需要做哪些事情来确保我的管理面板(或网站)不受攻击? 以下是我正在做的事情: /htdocs/admin文件夹中的每个文件都设置为Linux444 (r--r--r--)权限。 管理文件夹中的adminLogin.php文件使用POST方法将凭据发送到validateCredentials.php,如果用户名和密码正确,这将直接指向adminHome.php。在成功登录时设置以下会话变量(与其他会话变量一起):
浏览 1
提问于2011-12-05
得票数 2
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
程序员安全神器:PHP加密混淆解密
pdf文件怎么加密码?这些操作实时保障文件安全!
PHP处理密码的几种方式
密码及加密方式
PHP-Beast 加密你的PHP源代码
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券