問題タブ [phpass]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
codeigniter - TCPDF と PHPass を使用すると、PDF を生成する際に頭痛の種になります。
私の会社が従業員に送信していた古い電話帳の拡張である Codeigniter アプリを入手しました。そこで、印刷したい人のために、単純な HTML から紙への印刷よりも堅牢な「印刷」方法を作成してもらいました。アプリは、ユーザーに PDF をダウンロードさせます。ただし、彼らは PDF を簡単に読み取れるようにしたくもなかったので、ユーザーのパスワードで PDF をパスワード保護するように依頼しました。これはすべて、ひどいセキュリティの世界(データベースに生のパスワードを保存する)でうまく機能しました...
PHPass を実装してすべてのパスワードをハッシュすると、PDF 生成部分が壊れます。$this->pdf->SetProtectionCodeigniter で使用する場合、渡すことができるのはハッシュだけです。もちろん、これは PDF のダウンロード後にユーザーが入力しようとしている内容とは一致しません。
PDFで提供されているものを確認する前に、PDFがパスワードを処理する方法を変更することに成功した人はいますか? これまでのところ、私が思いついた唯一の解決策は、ダウンロードする前にパスワードをもう一度入力するように依頼することですが、この余分な手順は避けたいと思います. さらに続ける必要がある場合はお知らせください。ありがとう!
devise - PHP サイトから Rails サイトへのパスワードの移行
パスワードハッシュにPHPassを使用している数千人のユーザーがいるphpサイトがあります。認証に Devise を使用する新しい Rails サイトを作成しました。ユーザーを新しい Rails サイトにシームレスに移行しようとしています。パスワードを新しいサイトに移行する方法を知っている人はいますか?
私は当初、ソルトをコピーするのと同じくらい簡単だと思っていましたが、明らかにそれほど単純ではありません。
私はこの質問/回答を見つけましたが、PHPassソルトが何であるか、そしてそれを使用してパスワードをDeviseが理解できるものに変換する方法を理解できません。
どんな助けでも本当に感謝しています!
php - PHPASS を取得していない
私は自分のプログラムにできる限り最高のパスワード安全性を提供しようとしています.いくつかの調査の後、すべての道は私の最良の選択肢としてPHPASSで終わるようです. 自分が何をしているのかを理解するために、いくつかの実験的試行を行っています。うまくいっていません笑私が見る限り、PHPASS はパスワードにランダムなソルトを追加し、それをハッシュして、DB に保存できるようにします. ユーザーが登録されました!.これは私にとってはうまく機能します.ユーザーがログインすると、DBからハッシュを取得し、ユーザーがログイン時に入力したパスワードから作成されたハッシュと比較しますが、今回は作成されているため、新しいハッシュは異なります別の塩から?そして、DBに保存されているものと一致しません.どこかで私は愚かで、他の誰もが得る明らかな何かが欠けています.
php - PHPass がエラーを返す
関数ファイルには、次のコードがあります。
そして別のファイル(関数とPHPASS phpファイルへのインクルードを含む)には、次のコードがあります:
それは 22 を返します。なぜですか?
php - PHPass: ハッシュ用のカスタム文字セット
PHPass を使用して、パスワードやその他の承認タスクをハッシュしています。1 つまたは 2 つのインスタンスで、ハッシュを URL のパラメーターとして渡したいと思います。
デフォルトでは、PHPass はハッシュの構築に.とを使用しており、これが問題を引き起こします (次の s:を参照してください)。//xxx
これらのハッシュはアプリのルーターを混乱させるため、ハッシュの生成に使用される文字を変更する方法があるかどうか疑問に思っています。
いくつかの場所でプロパティから.andを削除してクラスをハッキングしようとしましたが、ハッシャーは文字列が元の長さであることを期待しているため、エラーがスローされます。長さに合わせてさまざまな文字を追加することもできますが、その意味をよく理解せずにクラスをハックしすぎるのはためらっています。/$itoa64
php - open_basedir 制限が有効かどうかを確認する
PHPass ( http://www.openwall.com/phpass/ )を使用すると、次の警告が表示されます。
これは大きな問題ではありませんが (他の問題が発生する可能性があります)、この警告が表示されないようにしたいと思います。PHP アプリケーションは別のサーバーで実行する必要があります。一部のユーザーはそのパスを許可された open_basedir パスに追加できますが、他のユーザーはその構成にアクセスできません。
私の最初の推測は、で可読性をチェックすることでしたがis_readable()、それでも警告が表示されます。
質問:特定のパスまたはファイルが open_basedir パスに追加されているかどうかを確認するにはどうすればよいですか?