問題タブ [phpass]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

93 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
58 参照

php - Phpass署名

現在、ユーザーのパスワードを暗号化する方法を探しています。単純に crypt() を使用するのではなく、このスタックオーバーフローの回答を読んだ後、Phpass 0.3を使用することにしました。ただし、Phpass のホームページにアクセスすると、署名をダウンロードするオプションもあります。2つの異なる署名が利用可能で、必要に応じて独自の署名を作成できるようです.

1]署名の目的は何ですか? また、署名はどのように機能しますか?

2]それらは Phpass を使用するために必要ですか、それとも単に追加のセキュリティ層ですか?

0 投票する
0 に答える
195 参照

php - PHP5.3 を使用すると、PHPass CheckPassword が常に False を返す

私は PHPass を使用していますが、CheckPassword 関数は、試してテストしたすべてのことにもかかわらず、常に false を返します。5.3 の古いバージョンの PHP でこれを行っているので (残念ながら)、欠けているニュアンスがあるはずですか?

パスワードデータベーステーブルフィールドの照合はutf8_general_ci(Unicodeも試しました)で、varcharの長さは62です

試した:

正しいsytanxの使用:

正しい変数の内容が送信されています。create/register スクリプトと checkpassword/login スクリプトの両方を変更し、データベースを空にして毎回再試行しました。すでに試した以上に正しい一致を取得できない理由があれば、役に立ちます。ありがとう!

0 投票する
2 に答える
613 参照

php - PHPass を使用してパスワードの問題をハッシュする

PHPASS を使用して暗号化されたパスワードを保存し、ログイン時に比較しています。

ここにコードがあります

これまでのところ、常に同じメッセージ「無効なログイン情報」が表示されます。このようにパスワードを保存する登録フォームを作成しました。

データベースをチェックすると、パスワードがハッシュされているようで、ユーザー名がそこにあり、すべて問題ありません

ただし、このメッセージは「無効なログイン情報」として引き続き表示されます。

この2行は正しいですか

ログインコードはOKですか?

私もこれを試してみます

更新 コードを更新しました

これをPHPassのマニュアルから追加

ここでどこが間違っているのか誰か教えてくれませんか

編集 これは私のcheck_input()コードです

PHP 5.3.29を使用しています

ありがとう

0 投票する
1 に答える
277 参照

c# - C#へのdrupal 7パスワードを確認してください

drupal パスワード ハッシュの確認に CryptSharp の公式バージョンを使用していますが、常に false になります。ライブラリには drupal 7 パスワード 7 に関する直接のドキュメントはありませんが、nuget の説明で drupal 7 をサポートしていると言っています。

このコードの使用

次のパスワードとハッシュについてテスト済み

しかし、結果は常にfalseあり、同じハッシュで drupal にログインできます

0 投票する
1 に答える
3560 参照

php - PHPass 生成警告: is_readable() [function.is-readable]: open_basedir 制限が有効です

PHPassを使用して、データベースに保存されているパスワードを暗号化しています。このコードを実行すると:

次の警告が生成されます。

ここで何が問題なのですか?どうすれば修正できますか?

0 投票する
1 に答える
177 参照

php - jQuery を使用して php ファイルを投稿していますが、500 個の内部サーバー ファイルを取得しています。なぜですか?

wordpress サイトにログインするためのユーザー入力を検証する jQuery ファイルを作成しています。ユーザー名、電子メール、およびパスワードのワードプレスデータベースをチェックする機能を作成しました。ユーザー名と電子メールに対して完全に機能する機能がありますが、パスワード機能を使用すると、500 内部サーバー エラーが発生します。これを引き起こしていると私が考えることができる唯一のことは、ワードプレスから3つのファイルを含めようとしたことです. パスワードはハッシュされてからデータベースに保存されるため、class-phpass.php を使用してパスワードを確認する必要があります。class-phpass.php ファイルには CheckPassword という関数があり、ハッシュ化されたパスワードとプレーン テキストのパスワードを比較し、一致する場合は true を返し、一致しない場合は false を返します。wp-settings.php と wp-load.php も含めて、検証のために php ファイルを機能させようとしています。

これを作成しているのは、ユーザーが間違ったユーザー名またはパスワードを入力した場合に、ライトボックスのログインから離れないようにするためです。

これは、パスワードを確認するための私の jQuery 関数です。

アップデート!!!::

OK、php ファイルが正常に動作し、jQuery.post も正常に動作しています。ただし、現在、論理エラーが発生しています。クロム ツールを使用してコードをステップ実行しています。フォームに false を返して、Web ページが更新/リダイレクトされないようにする必要があります。ここにあるチェックのために提出した後、関数(データ)をステップスルーするようです:

^ ^ post 関数にステップインする前にそのコード ブロックをチェックし、パスワードが正しくない場合は CheckPassword を false に設定します。


12345678910