我有一个使用纯PHP编写的网站，现在正在学习Laravel，所以我重新制作这个网站来学习这个框架。我已经使用内置的Auth Fasade来进行身份验证。我想要理解内部发生了什么，所以我决定通过自定义来学习更多内容。现在我尝试创建一个主密码，它将允许直接访问每个帐户（就像过去一样）。 不幸的是...

假设我为每个用户存储一个随机的盐值。当用户更改密码时，我是否必须生成一个新的盐值，还是可以在整个用户帐户的生命周期内使用相同的值？

我刚开始接触Kotlin和Ktor，现在试图为我的Web应用程序实现身份验证时，需要存储用户密码。但是，我似乎找不到一种方法，无论是通过Ktor Core还是外部Java依赖项来散列密码并进行验证。 我发现了一些关于如何使用BCrypt或PBKDF2进行哈希的文章，但这些需要我自己实现哈希，...

我需要在Objective-C中生成Sha256密码，但怎么也想不出该如何做！难道有什么简单的方法我没发现吗？ 我尝试实现了下面这个方法（原本是为iPhone写的，但我认为跨平台也许可以用，因为某些Objective-C代码是通用的）-(NSString*)sha256HashFor:(NS...

我知道有很多问题与我的问题相同，但我希望你能帮助我找到另一个解决方案。我们的项目使用 Symfony 2.5.10、PHP 5.4.44 和 MySQL 4.1.20。每当我尝试登录系统或进行任何涉及连接到数据库的操作（例如使用 FOS 命令添加新用户），我都会收到此错误：SQLSTATE[H...

我在想这个函数（部分源于大约2年前的phpBB版本）是否足够好。 如果不好，为什么？ 你会怎样改变它（使现有用户过渡无缝）？ hash_pwd()的结果将保存在数据库中。function hash_pwd($password) { $itoa64 = './0123456789AB...

我目前在本地使用 PHP 版本 5.4.16 进行网站开发。我想使用 password_hash()，但是出现了以下错误： 致命错误：在/dir/to/file.php的第123行中调用未定义的函数 password_hash() 为什么会出现这种情况？

我正在使用Code Igniter开发我的项目。 目前，我正在使用MD5来进行密码哈希处理，但我在很多地方都看到过，这不是一个好的做法。 我应该选什么？ 使用盐值（salt） 还是应该使用bcrypt 另外，如果bcrypt被建议使用，那么如何在Code Igniter中使用它？ ...

我正在尝试从一个位于slicehost服务器上的php脚本连接到dreamhost上的mysql服务器（两个不同的托管公司）。 我需要这样做是为了将slicehost上的新数据传输到dreamhost。使用转储不是一个选项，因为表结构不同，而且我只需要传输一小部分数据（每天100-200条记录...

我看到有人使用MD5多次加密用户密码来提高安全性。我不确定这是否有效，但它看起来并不好。那么，这样做有意义吗？