Запитання з тегом «password-protection»

10
Як ви використовуєте bcrypt для хешування паролів у PHP?
Раз у раз чую поради "Використовуйте bcrypt для зберігання паролів у PHP, правилах bcrypt". Але що таке bcrypt? PHP не пропонує жодних подібних функцій, Вікіпедія спіткає про утиліту шифрування файлів, а веб-пошуки лише виявляють кілька реалізацій Blowfish на різних мовах. Тепер Blowfish також доступний в PHP через mcrypt, але як …

17
Вихід із аутентифікації HTTP через PHP
Який правильний спосіб вийти із захищеної папки аутентифікації HTTP? Існують способи вирішення, які можуть цього досягти, але вони потенційно небезпечні, оскільки можуть бути помилковими або не працювати в певних ситуаціях / браузерах. Ось чому я шукаю правильне та чисте рішення.

8
SQLite з шифруванням / захистом паролем
Я просто вчусь використовувати SQLite, і мені було цікаво, чи можливо таке: Шифрування файлу бази даних? Захист паролем відкриття бази даних? PS. Я знаю, що існує таке "розширення шифрування SQLite (SEE).", Але згідно з документацією, "SEE є ліцензованим програмним забезпеченням ...." та "Вартість постійної ліцензії на вихідний код для SEE …


6
Як видалити захист паролем .htaccess із підкаталогу
Я захистив весь пароль своїм веб-сайтом за допомогою пароля, .htaccessале я хотів би відкрити один із підкаталогів, щоб його можна було переглядати без пароля. Як я можу вимкнути захист паролем htaccess для підкаталогу? Зокрема, що таке .htaccessсинтаксис. Ось мій .htaccessфайл, який розміщений у корені мого ftp. AuthName "Адміністратор сайту" AuthUserFile …

7
Звичайний текстовий пароль через HTTPS
Зараз я працюю над постачальником PHP OpenID, який буде працювати через HTTPS (отже, зашифрований SSL). Чи неправильно мені передавати пароль як звичайний текст? Теоретично HTTPS не може бути перехоплений, тому я не бачу нічого поганого. Або це небезпечно на якомусь рівні, і я не бачу цього?

9
Невипадкова сіль для хешування паролів
ОНОВЛЕННЯ: Нещодавно з цього запитання я дізнався, що в усьому обговоренні нижче я (і я впевнений, що і інші) був трохи заплутаним: те, що я продовжую називати райдужним столом, насправді називається хеш-таблицею. Веселкові столи - це більш складні істоти, і насправді вони є різновидом Hellman Hash Chains. Хоча я вважаю, …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.