首页 / PHP / php – 将字符串与哈希值进行比较时,Crypt函数不起作用

php – 将字符串与哈希值进行比较时,Crypt函数不起作用

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – 将字符串与哈希值进行比较时,Crypt函数不起作用，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2505字，纯文字阅读大概需要4分钟。

内容图文

我正在使用一种非常标准的cookie登录方式 – 我给用户两个cookie,一个用他的用户名,另一个用随机生成的字符串加用户特定的盐.

这是在登录时发生的事情：

$_SESSION['username']=$row[username];
$_SESSION['user_id']=$row['id'];
$loginhash=generateRandomBase64String()."_".$row['salt'];
$number_of_days = 14;
$date_of_expiry = time() + 60 * 60 * 24 * $number_of_days ;
setcookie( "userlogin", $row['username'], $date_of_expiry, "/" ) ;
setcookie( "loginhash", $loginhash, $date_of_expiry, "/" ) ;
$cryptedhash=crypt($loginhash);

$today=date("Y-m-d");

mysql_query("update members set last_login='$today',loginhash='$cryptedhash' where id='$row[id]' ") or die(mysql_error());

因此$loginhash值类似于Pe0vFou8qe CqhcJgFtRmoAldpuIs d_g5oijF76,并且其加密版本存储在数据库中. salt已经在数据库中,因为它是在每个用户注册时生成的.

我使用会话变量($_SESSION [用户名])来保持用户登录.然后,当用户访问网站时,我检查两件事：如果没有设置$_SESSION [用户名]但是$_COOKIE [userlogin]是,我检查哈希是否正确,以便我可以将用户登录.问题是,哈希永远不正确.

if($_COOKIE['userlogin'] && !isset($_SESSION[user_id])){
    $username=mysql_real_escape_string($_COOKIE['userlogin']);
    $loginhash=mysql_real_escape_string($_COOKIE['loginhash']);
    $salt=substr($loginhash,-8);
    $result=mysql_query("select * from members where (username='$username' || email='$username') && salt='$salt' limit 1 ") or die (mysql_error());
    $row=mysql_fetch_assoc($result);
    $cryptedhash=$row['loginhash'];
    if (crypt($loginhash, $cryptedhash) == $cryptedhash){
        $_SESSION['username']=$row[username];
        $_SESSION['user_id']=$row['id'];
    }
}

$_COOKIE [userlogin]是正确的值.当我在数据库中检查用户名/ salt组合时,找到了正确的结果(echo $row [username]给出了正确的值).但是,从未满足下面的if条件.我认为我的PHP配置有些奇怪,但是我使用相同的加密机制来存储密码,并且它可以正常工作.

所以有人能看到这里出了什么问题吗？

PS我不打算在这里开始讨论cookie安全性或各种可用的散列函数.

解决方法:

这是问题所在：

在第一次调用crypt()时,您没有指定salt.
在第二次调用crypt()时,您将$cryptedhash作为salt传递.

如果您没有提供随机盐,则记录crypt()以生成随机盐,然后将该盐添加到返回的哈希中.这有副作用,如果你将返回的salt哈希作为后续调用的哈希传递,crypt()仍然会从中提取正确的salt.

不幸的是,使用的算法和salt哈希的长度/格式是基于操作系统,PHP版本以及是否指定salt参数的组合.当你以前使用过你的代码时,你很高兴在两次调用crypt()时都选择了DES.现在,您的环境使用不同的算法来对crypt()进行2次调用,因为您只在其中一个中提供了哈希.

解决方案是将一致的salt传递给对crypt()的两次调用.你可以停止将salt附加到你想要哈希的字符串,并实际将你的用户盐作为salt参数传递,一切都会好的.

内容总结

以上是互联网集市为您收集整理的php – 将字符串与哈希值进行比较时,Crypt函数不起作用全部内容，希望文章能够帮你解决php – 将字符串与哈希值进行比较时,Crypt函数不起作用所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/785126.html

来源：【匿名】

【上一篇】php – Symfony 2.3如何在一个表单组中将按钮组合在一起？【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php – 将字符串与哈希值进行比较时,Crypt函数不起作用】教程文章相关的互联网学习教程文章

缓存头不起作用<metahttp-equiv="Cache-Control"content="max-age=7200"/>该怎么处理

缓存头不起作用有个问题请教下在html页面加这句没用不知道什么原因或有没有什么方法控制单个静态页面缓存时间的方法啊------解决方案-------------------- ------解决方案--------------------你怎么用的 ------解决方案--------------------看了一下好像是没起什么作用，甚少用到这个参数，看看是否有其他人能帮你吧。抱歉 ------解决方案--------------------亲，可以试试这个哦.具体用法可以参考PHP手册的headerheader('Last-M...

php – CodeIgniter表单验证不起作用【代码】

似乎无法在代码点火器上进行表单验证,不确定是什么问题！这是我的控制器类：class registerController extends MY_Controller {// --- Methods -----------------function __construct(){parent::__construct();$this->firephp->log('REGISTER PAGE CONTROLLER ACTIVE');//Load user model$this->load->model('usersModel');//load form validation$this->load->helper('form');$this->load->library('form_validation');}//-----...

php 5.3.5中的$_POST不起作用【代码】

我正在使用PHP 5.3.5中的页面,似乎$_POST不包含从我的表单提交的数据. 这是HTML文件：<html> <body><form action="welcome.php" method="post"> Name: <input type="text" name="fname" /> Age: <input type="text" name="age" /> <input type="submit" /> </form></body> </html>这是PHP文件：<html> <body>Welcome <?php echo $_POST["fname"]; ?>!<br /> You are <?php echo $_POST["age"]; ?> years old.</body> </html> 问题是...

php-yii：日期过滤器在过滤后不起作用【代码】

问题：过滤后的过滤器上的日期选择器不起作用. 我试图将日期选择器放入cgridview过滤器中.这是成功的.但是当过滤后日期选择器不起作用时.所有的cgridview都有相同的问题.我怎么解决这个问题？过滤前：过滤后：这个cgridview<?php $this->widget('zii.widgets.grid.CGridView', array('id'=>'history-grid','dataProvider'=>$model->search($id),'filter'=>$model,'columns'=>array(array('name'=>'user_id','value'=>'$data->pro...

global php 不起作用怎么办【代码】【图】

php global不起作用的解决办法：1、减少多层次的include调用，也尽量不要在函数内使用include；2、在相应的页面中将“$site_name”进行全局变量形式的声明。本文操作环境：Windows7系统、PHP7.1、Dell G3电脑。php global变量无效？对于PHP初学者而言，在使用global关键字时，可能会发现，在函数内global一个函数外的变量，在某些情况下却无法正确输出该变量(即global变量无效)。下面我们来看一个简单而常见的例子。在这里，我们有...

php trim 不起作用怎么办【代码】【图】

php trim不起作用的解决办法：首先trim以相反的顺序接受参数；然后从字符串的开头和结尾为屏蔽字符设置字符串；最后将str_replace函数与空替换字符串一起使用即可。推荐：《PHP视频教程》具体问题：为什么我的php trim()函数不起作用？我正在尝试使用trim从返回到$\u post数组的数据中删除下划线字符。我试着用 $post_Value= str_replace("_", " ", $key)但文本似乎并不是作为一个字符串返回的。每个入口之间都断了。然后我试着这样...

php session不起作用怎么办【代码】【图】

php session不起作用的解决办法：首先打开php的配置文件；然后找到session相关的配置项；接着新建session 文件，并设置权限；最后重新上传文件即可。推荐：《PHP视频教程》解决 php 项目中 session 失效的方法今天下班坐班车，快到站的时候，上家公司的 leader 发了个 qq 给我，意思是救火，下车后回来在电脑上详细问了下，leader 的描述如下这个地址你帮我看下为啥上传完试卷发布任务设置答题卡的时候 session 就没了因为这...

php try catch不起作用怎么办【代码】【图】

php try catch不起作用的解决办法：首先打开PHP代码文件；然后在“Exception”类的前面添加反斜杠的符号即可。推荐：《PHP视频教程》 php Laraver框架中 try catch 不起作用解决最近再用laravel框架发现，try catch用了没有效果，不能捕获异常，然后在think框架里也试了一下，发现竟然也不可以！try{$i = 1/0; }catch(Exception $e) {echo "error"; }最后发现问题在Exception这个类上！需要在前面加上 \ （反斜杠）才起作用像这样...

php trim不起作用怎么办【代码】【图】

php trim不起作用的解决办法：首先使trim以相反的顺序接受参数；然后使用“$post_Value = trim($str, "_");”语句进行操作；最后通过“str_replace”函数删除标签即可。推荐：《PHP视频教程》具体问题：我正在尝试使用trim从$ _POST数组中返回的数据中删除下划线字符。我试过用 $post_Value= str_replace("_", " ", $key)但是文本似乎没有作为单个字符串返回。它在每个条目之间被打破。然后我尝试修剪这样：<?php $connection =...

dede php不起作用怎么办【图】

dede php不起作用是因为dede默认禁止就“dede:php”标签，其解决办法就是依次选择“后台->系统->系统基本设置->其他选项->模板引擎禁用标签”并将其中的php删除，提交保存即可。推荐：《PHP视频教程》{dede:php}标签使用方法DedeCMS V5.5中就加入了一个可以执行php的特殊标签{dede:php}{/dede:php}，这个标签可以执行PHP语句了。注意在 {dede:php}里想要输出信息可以直接使用print , echo 之类的打印出来赋值给@me 无效{dede:p...

php session 不起作用怎么办【代码】【图】

php session不起作用的解决办法：首先在页面的开始处调用“session_save_path()”函数；然后把保存session的目录指向一个专用的目录即可。推荐：《PHP视频教程》php Session失效的原因最近公司的项目出现了一个Session失效的问题，程序运行之后，session不到几分钟就失效了。后来在网上看了很久，了解了它的机理：Session在lunix里面是存储在公共的路径里面，这就会导致一个问题，如果程序里面有很多的Session应用，就会相互的影响...

phpfwrite()函数换行写入时换行符不起作用怎么办【图】

很多新手在使用php fwrite()函数会遇到一个最常见但又必须解决的问题，那就是换行写入。php的换行符我们都知道：\n ，回车符：\r，在需要换行时，通常是用“\r\n”这个组合。但是为什么我们在使用fwrite写入文件时\n换行符不起作用呢。本篇文章就带你了解当php fwrite()函数换行写入时换行符不起作用怎么办我们先看下面这个例子：<?php $filename = file.txt; $word = 你好！\r\n欢迎来到www.gxlcms.com; $fh = fopen($filename, "...

phalcon中volt引擎不起作用【图】

生成的项目多模块项目，volt引擎不起作用，js，css加载没反应，partials也不好使，视图没法输出，貌似是volt引擎没有注册成功还是其他原因？ ps：但是自带引擎。后缀为.phtml的格式的文件按照手册上是可以引入js，css，partials文件。在上面的基础上，把后缀变成.volt格式后，还需要改什么地方，才好使呢？目录结构下面是config/services.php中的部分代码，在生成项目时自动生成的 $di->setShared('view', function () use ($conf...

调用类内方法不起作用【图】

为什么这个函数没有执行到也没产生报错？这段代码就像直接被绕过了执行了后面的输出"bbbbbb" 回复内容：为什么这个函数没有执行到也没产生报错？这段代码就像直接被绕过了执行了后面的输出"bbbbbb" 应该是根本没执行你截图中的check_user方法？看你这代码像是ecshop之类的，估计是你找错文件了。

过滤敏感词的函数，不起作用。

function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i 写了个过滤敏感词的函数，不起作用，求教。回复内容：function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i 写了个过滤敏感词的函数，不起作用，求教。$mgc[i] >>> $mgc[$i]这个情况可能这么写更加简单 $mgc=array("哈哈","哦"); str_replace($mgc, '*', $mgc);function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i

首页 / PHP / php – 将字符串与哈希值进行比较时,Crypt函数不起作用

php – 将字符串与哈希值进行比较时,Crypt函数不起作用

内容导读

内容图文

内容总结

内容备注

内容手机端

【php – 将字符串与哈希值进行比较时,Crypt函数不起作用】教程文章相关的互联网学习教程文章

缓存头不起作用<metahttp-equiv="Cache-Control"content="max-age=7200"/>该怎么处理

php – CodeIgniter表单验证不起作用【代码】

php 5.3.5中的$_POST不起作用【代码】

php-yii：日期过滤器在过滤后不起作用【代码】

global php 不起作用怎么办【代码】【图】

php trim 不起作用怎么办【代码】【图】

php session不起作用怎么办【代码】【图】

php try catch不起作用怎么办【代码】【图】

php trim不起作用怎么办【代码】【图】

dede php不起作用怎么办【图】

php session 不起作用怎么办【代码】【图】

phpfwrite()函数换行写入时换行符不起作用怎么办【图】

phalcon中volt引擎不起作用【图】

调用类内方法不起作用【图】

过滤敏感词的函数，不起作用。

PHP - 相关标签

字符串 - 相关标签

哈希 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程