相关疑难解决方法(0)

我现在是一名学生,我正在学习PHP,我正在尝试在PHP中对数据进行简单的加密/解密.我做了一些在线研究,其中一些很混乱(至少对我而言).

这是我正在尝试做的事情:

我有一个由这些字段组成的表(UserID,Fname,Lname,Email,Password)

我想要的是加密所有字段然后解密(是否可以sha256用于加密/解密,如果不是任何加密算法)

我想要学习的另一件事是如何创造一种hash(sha256)与良好"盐"相结合的方式.(基本上我只是希望有一个简单的加密/解密实现,hash(sha256)+salt) 先生/女士,你的答案会有很大的帮助,非常感谢.谢谢++

有很多讨论并赞成基于标记的MEAN应用程序身份验证体系结构是安全的。但是我有一个问题，那就是它是否确实将用户名和密码作为授权和身份验证作为JSON Web令牌中的有效载荷传递，并且如果我们没有在有效载荷中传递安全信息，那么JSON Web Token如何在服务器中没有用户名/口令的情况下对用户进行身份验证侧。

我读了很多架构方面的文章，但是他们不能解释在不使用用户名/密码的情况下，他们使用了什么逻辑来验证令牌。

将身份验证令牌存储在cookie中而不是在Web存储中是否有效？

是的，我知道他们使用私钥和公钥进行验证，但这不足以进行身份​​验证。要验证特定用户，它需要一些密钥值，例如用户名/密码或标识特定用户所需的任何密钥访问权限。