那些遇到过的问题

检查字符串是否为哈希值

Bv2*_*202 1 php security passwords sha

我正在使用SHA-512来哈希我的密码(使用盐).我不认为我想要的是可能的,但无论如何我们都要问.

有没有办法检查字符串是否已经是SHA-512(或其他算法)哈希?

当用户登录时,我想检查他的密码.如果它仍然是纯文本,它应该转换为安全的形式.

You*_*nse 6

您的任务非常简单,无需检查字符串.

只需将输入的密码与存储的密码首先进
如果匹配 - 这是一个普通密码.因此,您可以开始转换过程.

  • 据我所知,这使得暴力攻击比它们应该更简单.它允许在比较之前绕过密码的散列和盐析. (2认同)

Kin*_*nch 5

正如@zerkms已经提到的那样,字符串长度是你可以测试的最明显的东西.哈希也通常用十六进制编写,因此它只包含数字0到9和字符a到f.或者作为正则表达式

/[0-9a-f]{64}/i
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5746 次

最近记录:

14 年,6 月 前
相关归档
如何禁用PHP的"复活节彩蛋"网址? 65
如何显示MySQLi查询的错误? 46
Node.js密码加密 41
C#中的哈希密码?Bcrypt/PBKDF2 36
的.htaccess.拒绝root,允许特定的子文件夹.可能? 19
根据用户输入创建一个类 19
在来自不同域的iFrame上运行bookmarklet 16
如何安全地存储用户的OpenID 4
如何使用静态工具检查PDF是否受密码保护 2
如何在查询字符串中安全地包含密码 1
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如何用Vim中的换行符替换字符? 1870
什么是 ":-!!" 用C代码? 1627
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何从Git存储库中删除.DS_Store文件? 1167
NP,NP-Complete和NP-Hard有什么区别? 1064
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
什么是首选的Bash shebang? 1051