0
我想在我的網站上實現摘要式驗證。但是,我有一個加密用戶表的用戶表。我知道如果我使用基本身份驗證,我可以加密$ _SERVER ['PHP_AUTH_PW']。我們如何使用相同的方法進行摘要式身份驗證?在mysql中使用加密存儲密碼的摘要式驗證
A
回答
1
你在找這樣的嗎?
define('MY_REALM', 'THIS IS A SECURE FACILITY, AND I MEAN THAT UNIRONICALLY');
$valid = false;
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']) {
// Use your DB here; prepared statements are your friend:
$userData = $user->getByUsername($_SERVER['PHP_AUTH_USER']);
if (!empty($userData)) {
$valid = password_verify($_SERVER['PHP_AUTH_PW'], $userData['password_hash']);
}
}
if (!$valid) {
header('WWW-Authenticate: Basic realm="'.MY_REALM.'"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
}
對HTTP摘要認證方法沒有什麼好處。只需在您的網站上使用HTTPS並使用password_hash()存儲密碼並使用password_verify()來檢查它們。
相關問題
- 1. MySQL密碼加密驗證
- 2. HTTP摘要驗證單向加密密碼
- 3. 在表格和摘要認證中存儲密碼
- 4. 在apache2 webserver中更改密碼 - 摘要式身份驗證
- 5. 使用rails4和use_secure_password以明文形式存儲密碼摘要
- 6. 數據庫和瀏覽器摘要驗證中的加密密碼
- 7. 使用摘要密碼的WSO2is身份驗證SOAP
- 8. 在PostgreSQL中存儲FreeRADIUS用戶密碼的SHA1哈希摘要
- 9. 在mysql中存儲加密密碼並在提取時解密
- 10. 存儲加密密碼和salt或僅存儲加密密碼?
- 11. 存儲和驗證加密的密碼登錄金字塔
- 12. 在加密的cookie中存儲密碼?
- 13. 驗證grails中的加密密碼
- 14. 存儲MySQL密碼
- 15. 將加密密碼存儲在xml中
- 16. 密碼加密和密碼存儲 - Perl
- 17. 驗證在PHP中使用Blowfish和Ruby加密的密碼
- 18. 驗證碼加密
- 19. 要驗證密碼的JavaScript
- 20. 在Web服務客戶端使用Spring中的JAX-WS摘要密碼驗證
- 21. 使用Java中的PBEWithHmacSHA256AndAES_256加密要存儲在文件中的密碼
- 22. 恆定時間密碼摘要使用加密++
- 23. 使用Java庫jasypt摘要加密密碼
- 24. 加密密碼以匹配存儲的加密密碼。
- 25. 試圖在MySQL中通過JDBC存儲SecretKey,加密密碼
- 26. 用PHP將密碼與PHP一起存儲到MySQL中時試驗加密
- 27. AdventureWorks2012 DB - 如何存儲密碼以及驗證密碼的方式?
- 28. 如何使用存儲在SQL數據庫中的現有加密密碼在asp.net網站中驗證用戶?
- 29. 在mysql中自動驗證密碼
- 30. AES加密 - 在Android上存儲密碼
http://php.net/manual/en/features.http-auth.php –
我需要一個在db中加密密碼的解決方法 – davidlee