小编Cre*_*ket的帖子

基本上我创建了一个页面来发送邮件来恢复你的密码。问题是，在您填写所有信息并发送邮件后，每次刷新页面时它都会继续发送电子邮件。我能想到的唯一解决方案是打开一个不同的页面

header("Location: index.php");

或者我想什么都可以，但还有其他解决方案吗？例如，我发现了一些有关取消设置所有变量的信息，但我真的不知道这有多可行

当我安装 xampp 时，它工作正常。但是一旦重新启动/关闭后，就会出现此错误。

[Apache] Problem detected: Apache not found.
[Apache] Disbling apache buttons
[Apache] Run this program from your apache root directory.
[mysql]  Problem detected: mysql not found 
[mysql]  Diabling mysql buttons
[mysql]  Run this program from your apache root directory.

Xampp版本：xampp-win32-1-8-3-4-VC11-installer

系统配置：windows 7 32位

注意：安装时显示禁用 UAC。

这是图像：

我现在一直在研究加密方法,到目前为止我发现的是Bcrypt是目前最好的方法之一.我还没有得到的是Bcrypt精确工作的方式.我知道解决这个问题需要更长的时间,这就是为什么它如此难以实现.

但我不明白它是否需要其他措施,如随机盐,以确保其安全.特别是在阅读了关于md5以及如何在哈希变得安全之前几乎必须使用随机盐之后.

我在php.com上找到的示例代码是这样的:

$options = [  'cost' => 12, ];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options)."\n";
?>

我猜测成本只是让它通过功能12次来加密"rasmuslerdorf"这个词.并且"PASSWORD_BCRYPT"选择Blowfish算法.

PASSWORD_DEFAULT和PASSWORD_BCRYPT之间有什么大的区别吗？我是否足以使用默认功能在注册时加密密码.并且比较用户加密后加密的密码登录到数据库中的加密密码？