問題タブ [phpass]

Yiiでphpass認証を実装しようとしていますが、毎回失敗します。私は多くのSO記事を読んでいて、まだ解決策を見つけていないので、これはYii固有の問題であるに違いないと思います。

User.phpで、ハッシュ化されたパスワードを保存しています。

UserIdentityで、パスワードを確認しています。

$hashedPassはデータベースから出てきます。plainPassこれは、ユーザーがフォームに入力したばかりですが、$isValid常にfalseを返します。実際、ハッシュ化されたパスワードをデータベースから引き出し、手動で適用しましたが、それでも失敗します。

ハッシュされたパスワードが挿入時にデータベースで切り捨てられていないことを確認しましたが、そうではありません...varchar 60別のSOの記事に従って、パスワードフィールドを調整しましたが、役に立ちませんでした...

編集：手動でハッシュをデータベースフィールドに貼り付けると、認証は次の方法で生成された後に機能するようです：

私は過去 3 週間、独自のソーシャル ネットワークを開発してきました。次のコード スニペットを使用して、phpass を使用してパスワードをデータベースのストレージにハッシュアップしています...

私が抱えている小さな問題は、ログインページにある単純なフォームと、ページの上部にある次のコードブロックです...

基本的に、ログインしようとするとエラーメッセージが表示されます。誰でもアイデアはありますか？

答えに乾杯すると、このように変わりました...

しかし、まだログインエラーが発生しています

ウェブサイトの登録コードに phpass を実装したところ、動作しているように見えましたが、次の警告が表示されました

したがって、wordpress wp_user テーブルの user_pass 列にあるパスワード ハッシュを変更できるようにしたいと考えています。次のように何かを書くことができることを望んでいます：

基本的に、クエリを使用して設定した後、ユーザーがサインオンフォームから入力したときにワードプレスがこのパスワードを有効として受け入れ続けるように、mysql でユーザーパスワードを設定できるようにしたいと考えています。これに関するPHPass情報とclass-phpass.php、ワードプレスソースの内容を確認しています。私の調査によると、実行不可能ではないにしても、これは非常に複雑に思えます。私は何かを見逃していますか、それともこれは実際には困難または潜在的に難読化することを意図していますか? この機能を MySQL で複製することは可能でしょうか? どんな助けでも大歓迎です。よろしくお願いします。

進行状況に関する編集：開発レベルのセキュリティのみが必要な場合は、実際に次のものを使用できます。

これが機能する理由をよりよく説明する必要があります。Wordpress は、従来の互換性の理由から、デフォルトで MD5 ハッシュになります。基本的に、パスワードがワードプレスに渡されると、ワードプレス PHPass ハッシュが実行されます。これは次のような場合に失敗しますMD5('123')。その後、ワードプレスは、SHA1 や最後に MD5 などの他の単純なハッシュ アルゴリズムを試します。次に、これらのいずれかで一致が見つかった場合、wordpress は実際に問題のレコードのパスワード列を更新します。指定されたパスワードを PHPass に更新します。これが起こった後でも、まだ大丈夫です。これは基本的に開発環境では完全に機能しますが、PHPass の作業に一致する MySQL クエリは壮大な作業です。それをクラックしたら、それが私の次の更新になります。どうやらワードプレスはソルトが追加されたフグのハッシュを約8000回実行して、最終的なハッシュ結果を生成しているようです。

このエラー メッセージが何度も表示されますが、その理由がわかりません。これはログイン スクリプトで、PHPASS を使用してログインする方法がわからなかったため、ここにフォームをコピーしました。これが私のコードです：

/var/log/nginx/error.log ファイルで見つかった次の PHP 包含エラーのトラブルシューティングのヘルプをお探しですか?

問題の php ファイル (phpass.php、これは単なる phpass スクリプトの例です) をブラウザーで見ることができ、php は確実に解析されていますが、PasswordHash.php を含めると、php スクリプトはサイレントに失敗し、上記のエラーが表示され続けます。私のnginxエラーログに。

どんな助けでも大歓迎です。

参考までに: /bin/echo $PATH の戻り値:

以下から、PasswordHash.php を含めたサンプル スクリプトを貼り付けました。

最初の「WTF」と「$_SERVER['DOCUMENT_ROOT']」は問題なく投稿されます。その後、私の phpass.php ページには他に何も表示されませんが、nginx エラー ログ ファイルに移動すると、この投稿の上部に表示されるエラーが表示されます。

Laravel 3.2 を使用して新しい Web サイトを作成しています。私のサイトは既存のユーザー データベースとリンクします。つまり、別のサイトのユーザーが同じアカウントでこのサイトにログインできるようになります。

既存のサイトは phpass を使用しているので、Laravel サイトで認証を正しく機能させるには phpass を使用する必要があると思います。Laravel の phpass バンドルをダウンロードし、パスワードをハッシュしてパスワードをチェックするためだけに実装しました。Laravels認証クラスに実装できる方法はありますか?通常のLaravel認証方法を使用するとphpassが使用されますか?

ハッシュ値に引用符が含まれていますか?

blowfishアルゴリズムに依存している場合は、使用について知りたいですphpass。

andを引用符で囲み、 andprepareのクエリをauthentication使用したくないため、SQL インジェクションに関して質問しています。（（引用符やその他の特殊文字なしで）のみで構成されていることが検証されたときに安全であるという疑いもありますか？）place holdersusernamepassword hashusernameword chars [a-wA-W1-9_]