password_hash/password_verify/(JAVA)

已于 2022-01-18 20:29:22 修改
阅读量3.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java-web 文章标签: java php 安全 哈希算法
于 2022-01-18 20:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MOOLLLLLLLLLLL/article/details/122567728
本文介绍在Yii框架中如何使用Security类进行账号密码的加解密操作,包括generatePasswordHash方法生成密文及validatePassword方法验证密码,并提供JAVA环境下验证密码的实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

承接了一个新项目,需要继承旧的用户数据。

账号密码解密使用了\yii\base\Security::generatePasswordHash($password, $cost)方法。

generatePasswordHash($password, $cost = null)
//php的生成密文
//默认的cost是13,是时间复杂度
return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

账号密码解密使用了\yii\base\Security::validatePassword($password, $db_pwd)方法。

\yii\base\Security::validatePassword($password, $db_pwd);
//即
password_verify($password, $db_pwd);

其中$password是明文,$data是加密值。

JAVA验证代码

1. 注意要替换$2y$,$2y$,$2a$,$2b$不影响散列值。

    public boolean match(String password, String db_pwd) {
        //'$2y$'替换成'¥2a$'
        String u = "$2a".concat(db_pwd.substring(3));
        return BCrypt.checkpw(password, u);
    }
java 实现 PHP password_hash() password_verify() 单向验证
danssion的专栏
05-08 2681
近期一个 phpjava 项目中遇到。写出来分享一下: java BCrypt 类库。 https://github.com/patrickfav/bcrypt @Test public void testBCrypt() { String password = "abcd"; String bcryptHashString = BCrypt...
PHP password_hashpassword_verify 使用
夏已微凉、
05-07 765
一、代码二、浏览器输出三、不同语言的写法 一、代码 public function test() { //设置密码 $pwd = "123456"; //密码加密 $hashed = password_hash($pwd, PASSWORD_DEFAULT); echo "加密后为 {$hashed} <br/>"; //密码校验 $flag = password_verify($pwd, $hashed); if ($fla.
javapassword_hash吗,java 实现 PHP password_hash() password_verify() 单向验证
weixin_39883079的博客
03-22 675
近期一个 phpjava 项目中遇到。写出来分享一下:java BCrypt 类库。https://github.com/patrickfav/bcrypt@Testpublic void testBCrypt() {String password = "abcd";String bcryptHashString = BCrypt.withDefaults().hashToString(12...
password-hash:一个围绕 https 的 Java
06-14
密码哈希 一个围绕 PBKDF2 salted password hasher 的 java lib
java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
Sunny__wei的博客
04-12 464
【代码】java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
java 实现 Php password_hash()
qq_30667039的博客
09-12 4304
java使用 BCrypt 实现 Php password_hash() 源码: package com.yyjy.telapi.controller; // Copyright (c) 2006 Damien Miller djm@mindrot.org // // Permission to use, copy, modify, and distribute thi...
PHPpassword_hash()使用实例
10-26
它包含以下四个主要函数:password_get_info(), password_hash(), password_needs_rehash(), password_verify()。 首先,password_hash()函数用于创建密码的散列值。它的基本用法如下: ```php string password_...
使用PHP函数 “password_hash“ 哈希密码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-28 754
总之,使用PHP函数 "password_hash" 进行密码哈希处理可以提高密码的安全性,防止用户密码泄露。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。当用户登录时,我们可以通过调用。
JAVA校验PHP(Laravel)生成的hash散列值,JAVA实现PHP密码加密
Java_DreamLand的博客
03-30 1120
Java 校验 PHP password_hash Laravel Hash:make 样板:$2y起始的60字符哈希值:$2y101010y/n3daDQxONNf.5dU59kw.3FyXm9JBumT9HeiJru0gXcrRBGAecdS PHP Laravel Hash:make对等实现 Laravel本身随机盐,自PHP5.2.7以后也不建议手动盐而是让PHP本身断言系统来加盐 Hash:make($password); 等价于 PHP5.5.0 函数password_hash的PA
java密码哈希值_java-如何使用md5哈希密码登录?
weixin_32006655的博客
02-13 318
我已经对密码进行了哈希处理并将其存储在数据库中.但是如果不解密密码就无法登录.我该怎么做呢?我的代码尝试这样做但不起作用:@RequestMapping(method = RequestMethod.POST)public String processLogin(Person user, BindingResult result,@RequestParam("userName") String u...
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash
java密码哈希值,在PHP中哈希密码并使用Java进行验证(PASSWORD_BCRYPT和jBcrypt)
weixin_35648005的博客
02-13 418
I have a question regarding the hashing of password. I am using this on the webpage:$pw = password_hash($_POST[password], PASSWORD_BCRYPT);After that I store this result in the database. With my Java ...
java中验证php crypt函数生成的密码
shidan77的博客
11-13 542
        最近做的一个项目,想要使用公司的OA账户,但是OA系统是php语言开发的,首先要解决的就是如何在java中做密码校验,而OA系统使用的是php crypt()函数加密,刚开始想着通过相同的算法,生成密文,然后再与数据库中存的密文做比较就可以了。但是,查了php crypt()函数的文档:         也就是说需要知道salt以及相应的加密方式才能生成密文,跟OA开发方联系,...
Java解密Django PasswordHasher
Ch3nnn的博客
01-25 459
package cn.ch3nnn.utils; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecEx.
php pwdhash,PHP 加密:Password Hashing API
weixin_31976493的博客
03-10 195
PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。它主要提供了四个函数以供使用:● password_hash():创建密码的哈希;● password_verify():验证密码是否和哈希匹配;● password_needs_rehash():检查给定的哈希是否匹配给定的选项;● password_get_i...
哈希java加密保护_Spring security BCryptPasswordEncoder密码验证原理详解
weixin_32267731的博客
02-27 566
一、加密算法和hash算法的区别加密算法是一种可逆的算法,基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容 。哈希算法是一种不可逆的算法,是把任意长度的输入通过散列算法变换成固定长度的输出,输出就是散列值,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。二、源码解析BCryptPas...
werkzeug:generate_password_hash()函数如何破解相同密码设置,验证用户对应的“密码散列值”
Miao_Hen的博客
03-29 2762
接上章节:https://blog.youkuaiyun.com/Miao_Hen/article/details/105157765 讲述:为什么generate_password_hash()函数针对同一密码,生成不同的“密码散列值”,而用户登录时可以判断密码是否正确 清晰的描述:A/B两个用户,都设置密码为“cat”,但是A/B两个用户生成的“password_hash”不一致;当A用户登录时,怎么...
PHP加解密函数 password_hash() 函数 password_verify() 函数
归子莫的博客
02-28 2754
PHP加解密函数 password_hash() 函数 password_verify() 函数 password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()password_hash($param['password'], PASS...
Java简单操作常用哈希算法加密
weixin_62221994的博客
07-10 2352
哈希算法Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。注:Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数:为什么不同的输入是大概率得到不同的输出,因为产生的哈希碰撞,即两个不同的输入得到了相同的输出。
password_hash
最新发布
04-01
### 使用 `password_hash` 函数的示例 以下是关于如何使用 PHP 的内置函数 `password_hash` 来加密用户密码的一个完整示例。此方法推荐用于现代应用程序的安全实践。 #### 密码注册过程 在用户注册过程中,可以利用 `password_hash` 对用户的输入密码进行哈希处理并存储到数据库中: ```php <?php function registerUser($username, $password) { // 创建一个带有默认选项的密码哈希 $options = [ 'cost' => 12, // 设置计算强度,默认为 10 ]; $hashedPassword = password_hash($password, PASSWORD_BCRYPT, $options); // 将用户名和哈希后的密码保存至数据库 saveToDatabase($username, $hashedPassword); } ?> ``` 上述代码中的 `PASSWORD_BCRYPT` 是一种基于 Blowfish 算法的强散列算法[^1]。参数 `'cost'` 定义了算法的工作量因子,较高的值会增加计算时间从而提高安全性[^2]。 #### 用户登录验证过程 当用户尝试登录时,可以通过 `password_verify` 验证其提供的密码是否匹配已有的哈希记录: ```php <?php function loginUser($username, $password) { // 假设从数据库加载对应的哈希值 $storedHash = loadHashFromDatabaseByUsername($username); if (password_verify($password, $storedHash)) { echo "登录成功!"; } else { echo "登录失败: 错误的用户名或密码."; } } ?> ``` 这里调用了 `password_verify` 方法来比较原始密码与之前存储的哈希值。如果两者一致,则返回 true 表明身份验证通过;反之则表示失败[^3]。 #### 关于 session 和 cookie 的安全设置建议 为了进一步增强应用的整体安全性,在配置文件 php.ini 中应考虑启用以下选项之一或者全部: - **session.cookie_secure**: 当该指令被设定为 On 或者 True 时,只有 HTTPS 请求才会发送 Cookie 数据给服务器端[^4]。 ```ini session.cookie_secure = 1; ``` 这样能够有效防止中间人攻击窃取敏感信息如 Session ID。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值