2回答
我正在寻找关于在WordPress中建立一个两步认证系统的一些指导。我看过几个主要插件,它们似乎分为两个阵营:除了标准WP cookie之外,还添加另一个身份验证cookie注意:我确实看到了这个类似职位,但它主要由插件建议组成,如果可能的话,我想自己写一些东西。
更新:由于我的站点只有少数特权用户,所以我决定添加一个查询字符串参数,当它出现时,将导致显示额外的登录字段。这样,普通用户就不会看到额外的字段,我也不
浏览 0提问于2013-08-14得票数 2
回答已采纳
我有这个C#类(如下所示)。接收方使用它来加密/解密我的消息。我正在尝试使用进行加密/解密,但无法为接收方成功加密/解密。phpseclib的正确实现是什么?using System.IO;{ {
浏览 0提问于2017-06-22得票数 1
4回答
这是一个很长的问题,所以简单地说,问题是,依赖rand函数生成第一次密码是安全的吗?
在我的空闲时间,我只是在想一种逻辑,以使非常困难的自定义密码生成器(仅数字),这是我可能需要在我的下一个项目。首先想到的是PHP的rand()方法。我试过很少有关于rand方法的测试来测试它的随机行为。一般情况下,首先想到的是,产生多个随机数并对其进行一些运算将使随机数更难猜测。到目前为止,我经常使用随机数来生成第一次密码(在第一次登录时被强行更改)。然而,现在我并不
浏览 0提问于2012-10-31得票数 2
回答已采纳
3回答
我最近决定对我的密码使用更安全的加密。我没有问题加密我的密码,在调用mc_encrypt($encrypt)后,该方法返回一个加密的密码。php
public $encryptionKey = 'xxxxxxx';
public function __construct() {
浏览 2提问于2014-01-29得票数 0
回答已采纳
我有一个脚本,它创建数据库备份,然后创建随机密码,压缩该文件并使用该随机密码保护它。目前,我已经将密码导出到.csv文件,并最终将这些文件上传到FTP,但这并没有增加任何安全性,因为受保护的文件和密码位于同一个位置。我想要做的不是将随机传递导出到.csv文件,而是通过.php将密码提交给.php,或者最终将该密码发布到postgreSQL数据库表以及备份日期和数据库名称。我已经建立了一个从P
浏览 3提问于2022-08-24得票数 0
我被我的web主机限制在PHP5.3上,我知道最好使用PHP5.5和密码散列()和密码验证(),但是PHP5.3似乎不认识它们。问题不在于对密码进行散列并将其放到数据库中,可用的代码在线工作。问题是,我发现的所有密码(到目前为止大约有10个)都没有考虑到注册页面上强烈推荐的随机盐不能用于登录密码,因为每次都不匹配就会不同。我试图在PHP5.3上做的是不可能的吗?还是有一种方法可以使用随机使用的sal
浏览 2提问于2014-09-18得票数 0
1回答
我已经把这个小脚本放在一起,它使用一个单词列表来生成一个可读的密码。 <?phpecho random_readable_pwd(10);</p>
浏览 0提问于2011-11-29得票数 2
回答已采纳
我为这个问题找到了不同的答案,但没有人问到密码学安全性。
在PHP中使用bin2hex(random_bytes($str))是否具有密码安全?它会降低安全性还是唯一性?
浏览 1提问于2018-02-05得票数 2
回答已采纳
我有一个通过php和html注册请求的表单。在插入新行之前,我找到了一个代码,用于使6个字符的随机字符串用于跟踪代码,并且不应该是duplicate.this代码在mySql中的users表中的触发器中。如何在MySQL触发器中使用此代码生成6个以上字符的随机字母数字?你有什么建议?
浏览 2提问于2017-08-26得票数 1
回答已采纳
使用PHP创建加密安全令牌的标准方法似乎是:我理解如果您使用的是Linux (我一直这么做),因为它使用string .= $array[array_rand($array)];
在web开发的背景下,什么时候会使用第一个函数而不是第二个函数:
12字符随机密码,大
浏览 3提问于2014-12-31得票数 0
回答已采纳
1回答
我有一个pssword变量,其中包含用户的密码,它在密码的开头和结尾包含一些stirngs,这样它就可以保存密码。下面是这个的代码:显然,为密码添加盐的字符对于所有密码来说都是相同的字符。
我想要的是创建一个随机字符生成器,这样盐的前3个字符和后3个字符都是随机的,所以每个密码都有一个随机的盐。下面是创建的ph
浏览 2提问于2012-08-27得票数 0
回答已采纳
这些应用程序连接到数据库,我将数据库身份验证凭据存储在一个名为config.php (纯文本)的文件中。
考虑到我的代码在GitHub的服务器上,这有多大的风险?
浏览 0提问于2013-07-03得票数 14
回答已采纳
对PHP中的openssl_random_pseudo_bytes()进行了一些研究,我注意到在openssl_random_pseudo_bytes()函数在PHP源代码中的实现中。如果伪随机字节序列具有足够的长度,但不一定不可预测,则由RAND_pseudo_bytes()生成的伪随机字节序列将是唯一的。它们可以用于非加密目的,也可以用于密码协议中的某些目的,但通常不能用于密钥生成等。
RAND_bytes()将num加密强伪随机字节放入buf中。如果PRNG没有具有足够的随
浏览 5提问于2015-01-23得票数 2
回答已采纳
我在用:
下面是我的security.yml文件的摘录: encoders:为了记录在案,我使用命令"fos:user:create“添加了这两个用户。
浏览 1提问于2018-01-22得票数 2
回答已采纳
1回答
default.settings.php中的说明说每次用户创建帐户或更改密码时,都必须生成一个新的随机盐。
并进一步阐明,每个盐度散列(例如密码)都应该与数据库中的hashed+salted密码一起存储其唯一的盐分。
浏览 0提问于2014-11-23得票数 6
回答已采纳
1回答
我正在尝试实现一种更强大的密码散列/存储机制,并选择最简单的方法,即PHP的和。
我让PHP生成一个推荐的随机盐,这一切都是有意义的。除了,我需要实现的“强密码”策略的一部分是拒绝用户重新使用以前使用的密码。理论上,我可以通过存储哈希密码的存档来实现这一点。当用户更改他/她的密码时,我们将对照哈希存档检查新的哈希。如果有匹配,我们知道密码已经使用过,并拒绝它。然而,实现随机盐,虽然安全性要高得多,
浏览 4提问于2015-09-10得票数 2
回答已采纳
我一直在读关于php 5.3+ password_hash的文章--但是有几个问题,请原谅我是不是很傻。似乎一个大的捕获点,使强大的用户密码散列是使用随机盐类,而不是静态盐。我习惯了在db中存储随机盐并(静态地)用于用户登录的旧(不安全)方法,但是动态/随机盐让我有点不舒服。我遗漏了什么?随机盐每次都会改变,所以如果我现在存储它,那么用户重新登录到哈希中就会有所不同,所以db密码将不匹配发布的密码..?
谢谢~
浏览 2提问于2013-12-28得票数 1
4回答
在MySQL中使用的PHP最安全的加密/解密方法是什么--比如存储密码?有什么想法吗?
编辑:到目前为止,只有mysql级别的AES。
浏览 5提问于2010-04-04得票数 0
回答已采纳
4回答
在PHP中有一些伪随机数生成器:兰德()、桑德()、mt ._兰德()、mt ._桑德().您可以查看他们的代码这里。
我知道这些函数是不安全的,但是它们有多不安全呢?更新:论文我忘记了您的密码:针对应用程序的随机攻击似乎是关于这个主题的规范阅读,并包含了对这个问题的详细回答。
浏览 0提问于2012-08-02得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
