在crypt密码之后，验证功能不佳

now i using this code to crypt my password on database,it function when login or validation.
But it only valid the first 7 character.
let say my password is miow12345, but i can just type in miow123 or miow12312q... to login

$pas = crypt($_POST["pas"], "MiO1!");

validation.php

    if(isset($_POST['username']))
{
$username = $_POST['username'];
}
if (isset($_POST['password'])) 
{
$password=crypt($_POST["password"], "MiO1!");
}


$q = 'SELECT * FROM users WHERE username=:username AND password=:password';

$query = $dbh->prepare($q);

$query->execute(array(':username' => $username, ':password' => $password));


if($query->rowCount() == 0)
{
header('Location: login.php?err=1');
}

another method(same problem)

if( crypt($_POST["pas"], "TmP2!") != $row["password"])

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyi9023 2017-03-30 07:04
关注
PHP's crypt function only uses the first eight characters, that's by design (http://php.net/manual/en/function.crypt.php).

You should use password_hash instead when storing a password in the database and use password_verify to compare it to the password the user entered:

if (password_verify($_POST["pas"], $row["password"]))

(this code won't work for you right now, since you have crypt-hashed passwords in your DB, you will have to re-hash them using password_hash)
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在crypt密码之后，验证功能不佳 php
2017-03-30 04:59

回答 2 已采纳 PHP's crypt function only uses the first eight characters, that's by design (http://php.net/manual
golang相当于PHP crypt（） php
2018-07-01 01:09

回答 1 已采纳 Although I haven't found an exact "Go crypt function" equivalent of PHP's crypt function, I found
即使密码后缀后缀，PHP crypt也会返回true php
2014-04-11 15:06

回答 1 已采纳 crypt as you're using it is limited to 8 character passwords: php > echo crypt('1234567', 'abc
PHP中使用crypt()实现用户身份验证的代码
2021-01-20 00:46

了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉，这一函数完成被称作单向加密的功能，它可以加密一些明码，但不能反过来将密码重新转换为原来的明码。crypt()函数定义如下。 string ...
PHP致命错误：找不到类'Crypt_RSA' php ssh ubuntu
2013-08-13 04:22

回答 3 已采纳 You need to also include the RSA.php file for the Crypt_RSA class. Add this underneath your other
在crypt（）中手动设置舍入不正常 php
2013-08-17 23:39

回答 1 已采纳 First of all, there is no purpose for using a randomized number of rounds. This adds no additional
为什么crypt（）结果不匹配？ php
2016-02-23 03:39

回答 2 已采纳 You should read the function string crypt ( string $str [, string $salt ] ) in php manual crypt
php crypt mysql password_PHP CRYPT实现密码验证原理是什么？
2021-01-28 11:48

weixin_39641257的博客 >核心部分在于第16、17行使用crypt()函数获取加密后的密码，而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。例如，用户名为rock，密码为123456，则加密后的密码为: 12tir.zIbWQ3c ...
password_verify和doveadm如何在没有盐的情况下验证密码 php
2018-01-12 18:58

回答 2 已采纳 The hash contains several pieces of information. This article explains the format used by Unix but
PHP Crypt（）与Python的Crypt（）对于Hashing php python
2013-05-11 10:01

回答 2 已采纳 Note that Python crypto is only a wrapper around crypt (3) call and that the document you mention
我的php显示验证错误，但IS不显示 php
2015-09-17 13:45

回答 1 已采纳 Your query has a bug in it. Column count isn't the same as value count. You forgot to pass in $sta
Bcrypt-Plus:用于在 crypt() 中处理来自 php 的密码的类。修改自 @TiuTalk 类 Thiago Belem https
2021-06-22 18:51

用于在 crypt() 中处理来自 php 的密码的类。修改自 @TiuTalk 类 Thiago Belem 我所做的只是在 github 上提供它并添加一个功能来创建自动和随机密码。 // 加密密码$password = '你好世界'; $hash = Bcrypt::hash...
如何使用CRYPT_SHA512增加crypt PHP API的salt长度？ php
2016-05-14 04:11

回答 1 已采纳 Two questions immediately come to mind: Why are you using CRYPT_SHA512 instead of CRYPT_BLOWFISH
node实现php的crypt方法,如何验证在node.js中使用php-crypt创建的哈希
2021-04-22 04:11

黑化个derrrrrr的博客我们使用php crypt(默认随机盐)来哈希密码.例如,对于密码’d1692fab28b8a56527ae329b3d121c52′,我的基础中有以下加密的pw(取决于我使用的是md5还是sha512,因为$i $指定)：$1$7JxJYjJK$oFtCGyVvflspPtxB7YrWP.$6$CVx...
php中crypt怎么还原,怎么在php中利用crypt()函数实现一个加密功能
2021-04-09 12:12

谢小布的博客怎么在php中利用crypt()函数实现一个加密功能发布时间：2020-12-09 16:27:39来源：亿速云阅读：74作者：Leah这期内容当中小编将会给大家带来有关怎么在php中利用crypt()函数实现一个加密功能，文章内容丰富且以专业...
php crypt mysql password_PHP和MYSQL：使用bcrypt哈希并用数据库验证密码
2021-01-18 19:13

稚一的博客我正在使用Andrew Moore先生的散列用户密码的方法(How do you use bcrypt for hashing passwords in PHP?).我做的是我有一个注册页面,它使用$bcrypt = new Bcrypt(12);$pass = $_POST['password']; //register ...
php crypt mysql password_PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码
2021-01-28 11:48

weixin_39947016的博客因此，考虑到这一点，我创建了一个脚本，它首先检查用户的电子邮件地址，然后如果存在现有的电子邮件地址，请使用此验证散列密码 $bcrypt = new Bcrypt(12); $email = $_POST['email']; //from login email field $...
php 验证rdp密码,获取RDP连接中密码的方法
2021-04-29 07:00

张梓染Ashley的博客前言渗透过程中，当发现RDP连接中有记录，但密码未保存，可通过HOOK方式截取明文密码，参考RdpThief，本文是一篇利用复现。实践系统windows 7 32-将API Monitor，附加选择mstsc进程，如图所示：监听RDP进程RDP点击...
php密码格式验证函数,[置顶] 基于长密码的PHP函数验证漏洞学习（Long Password Denial of Service (DoS)）...
2021-04-22 09:39

安静荒废每一天的博客啥都不说，干货直接上源码。/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor....
php验证密码与确认密码一致,php – 从password_hash()确定salt
2021-04-29 10:00

良大师的博客我用bcrypt哈希我的密码(因为我运行php ... (我知道使用password_verify()来验证密码.但是我需要使用哈希作为密钥来加密更广泛的安全系统中的私钥.)对于给定的密码(abcdef),这是结果：$2y$10$ult68Ti4/zEWX4VQ .... ...
没有解决我的问题, 去提问

悬赏问题

¥20 我要一个分身加定位两个功能的安卓app
¥15 基于FOC驱动器，如何实现卡丁车下坡无阻力的遛坡的效果
¥15 IAR程序莫名变量多重定义
¥15 (标签-UDP|关键词-client)
¥15 关于库卡officelite无法与虚拟机通讯的问题
¥15 目标检测项目无法读取视频
¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
¥100 求采集电商背景音乐的方法
¥15 数学建模竞赛求指导帮助
¥15 STM32控制MAX7219问题求解答

在crypt密码之后，验证功能不佳

2条回答 默认 最新

悬赏问题

2条回答默认最新