ds0802 2017-03-30 04:59
浏览 9
已采纳

在crypt密码之后,验证功能不佳

now i using this code to crypt my password on database,it function when login or validation.
But it only valid the first 7 character.
let say my password is miow12345, but i can just type in miow123 or miow12312q... to login

$pas = crypt($_POST["pas"], "MiO1!");

validation.php

    if(isset($_POST['username']))
{
$username = $_POST['username'];
}
if (isset($_POST['password'])) 
{
$password=crypt($_POST["password"], "MiO1!");
}


$q = 'SELECT * FROM users WHERE username=:username AND password=:password';

$query = $dbh->prepare($q);

$query->execute(array(':username' => $username, ':password' => $password));


if($query->rowCount() == 0)
{
header('Location: login.php?err=1');
}

another method(same problem)

if( crypt($_POST["pas"], "TmP2!") != $row["password"])
  • 写回答

2条回答 默认 最新

  • dongyi9023 2017-03-30 07:04
    关注

    PHP's crypt function only uses the first eight characters, that's by design (http://php.net/manual/en/function.crypt.php).

    You should use password_hash instead when storing a password in the database and use password_verify to compare it to the password the user entered:

    if (password_verify($_POST["pas"], $row["password"]))

    (this code won't work for you right now, since you have crypt-hashed passwords in your DB, you will have to re-hash them using password_hash)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • golang相当于PHP crypt() php
    2018-07-01 01:09
    回答 1 已采纳 Although I haven't found an exact "Go crypt function" equivalent of PHP's crypt function, I found
  • 即使密码后缀后缀,PHP crypt也会返回true php
    2014-04-11 15:06
    回答 1 已采纳 crypt as you're using it is limited to 8 character passwords: php > echo crypt('1234567', 'abc
  • PHP致命错误:找不到类'Crypt_RSA' php ssh ubuntu
    2013-08-13 04:22
    回答 3 已采纳 You need to also include the RSA.php file for the Crypt_RSA class. Add this underneath your other
  • PHP中使用crypt()实现用户身份验证的代码
    2020-10-27 23:28
    使用`crypt()` 进行用户身份验证的优点在于它的不可逆性,这意味着即使密码哈希被泄露,攻击者也无法轻易地找出原始密码。然而,为了进一步提高安全性,可以考虑结合加盐(使用随机的盐值)和多次迭代(如bcrypt或...
  • crypt()中手动设置舍入不正常 php
    2013-08-17 23:39
    回答 1 已采纳 First of all, there is no purpose for using a randomized number of rounds. This adds no additional
  • 为什么crypt()结果不匹配? php
    2016-02-23 03:39
    回答 2 已采纳 You should read the function string crypt ( string $str [, string $salt ] ) in php manual crypt
  • password_verify和doveadm如何在没有盐的情况下验证密码 php
    2018-01-12 18:58
    回答 2 已采纳 The hash contains several pieces of information. This article explains the format used by Unix but
  • php实现用户注册密码crypt加密
    2020-10-19 17:51
    `crypt()` 函数在PHP中被广泛用于密码的存储和验证,因为它提供了一种安全的方式将明文密码转化为不可读的形式。在此场景中,`crypt()` 函数与用户注册流程相结合,实现了密码在数据库中的安全存储。 首先,我们来...
  • PHP Crypt()与Python的Crypt()对于Hashing php python
    2013-05-11 10:01
    回答 2 已采纳 Note that Python crypto is only a wrapper around crypt (3) call and that the document you mention
  • 我的php显示验证错误,但IS不显示 php
    2015-09-17 13:45
    回答 1 已采纳 Your query has a bug in it. Column count isn't the same as value count. You forgot to pass in $sta
  • 如何使用CRYPT_SHA512增加crypt PHP API的salt长度? php
    2016-05-14 04:11
    回答 1 已采纳 Two questions immediately come to mind: Why are you using CRYPT_SHA512 instead of CRYPT_BLOWFISH
  • PHP中使用crypt()实现用户身份验证
    2020-03-04 10:57
    本文将详细讨论如何在PHP中使用`crypt()`函数进行用户身份验证。 `crypt()`函数的基本使用方法如下: ```php string crypt(string input_string [, string salt]) ``` - `input_string`:这是要加密的明文字符串...
  • php使用crypt()函数进行加密
    2020-12-19 23:30
    PHP中,`crypt()`函数是一个非常重要的加密工具,它主要用于执行单向散列(one-way hashing)操作,也就是将明文数据转化为不可逆的密文。这种加密方式常用于存储用户密码,因为即使数据被泄露,也无法轻易还原成...
  • php crypt mysql password_PHP CRYPT实现密码验证原理是什么?
    2021-01-28 11:48
    weixin_39641257的博客 >核心部分在于第16、17行使用crypt()函数获取加密后的密码,而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。 例如,用户名为rock,密码为123456,则加密后的密码为: 12tir.zIbWQ3c ...
  • PHP常见加密函数用法示例【crypt与md5】
    2020-12-20 01:00
    但要注意,`crypt()` 是单向加密,无法解密,适合存储密码等不可逆信息。 2. **md5() 函数** `md5()` 函数主要用于生成32位的MD5散列值,它对大小写敏感。MD5常用于验证数据完整性,比如存储用户密码。在注册时,...
  • PHP crypt()函数的用法讲解
    2020-10-17 09:46
    验证密码时,你应该使用相同的`crypt()`函数和之前保存的盐值来重新加密用户输入的密码,然后与已存储的哈希值进行比较,而不是尝试解密。 以下是一些使用`crypt()`函数的实例: ```php // 示例1:自动生成盐值...
  • 详解PHP处理密码的几种方式
    2020-10-21 00:05
    PHP中,处理密码的安全性至关重要,因为用户数据的保护是任何应用程序的基础。本文将详细介绍PHP处理密码的几种常见方式...通过使用这些功能,可以确保密码的存储和验证更加安全,从而保护用户的数据免受潜在的攻击。
  • PHPcrypt加密(不可逆)
    2020-04-07 17:59
    ·氓的博客 crypt(不可逆加密) crypt(string$str[,string$salt] ) :string 参数 * str -- 待散列的字符串。 * salt -- 可选。用于增加被编码字符数目的字符串,以使编码更加安全。如果未提供 salt 参数,则每次调用该函数时...
  • Bcrypt-Plus:用于在 crypt() 中处理来自 php密码的类。 修改自 @TiuTalk 类 Thiago Belem https
    2021-06-22 18:51
    用于在 crypt() 中处理来自 php密码的类。 修改自 @TiuTalk 类 Thiago Belem 我所做的只是在 github 上提供它并添加一个功能来创建自动和随机密码。 // 加密密码$password = '你好世界'; $hash = Bcrypt::hash...
  • php 验证rdp密码,获取RDP连接中密码的方法
    2021-04-29 07:00
    张梓染Ashley的博客 前言渗透过程中,当发现RDP连接中有记录,但密码未保存,可通过HOOK方式截取明文密码,参考RdpThief,本文是一篇利用复现。实践系统windows 7 32-将API Monitor,附加选择mstsc进程,如图所示:监听RDP进程RDP点击...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 DS18B20内部ADC模数转换器
  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动