《modern php》的note4-password_verify

最新推荐文章于 2025-07-28 15:34:10 发布

原创最新推荐文章于 2025-07-28 15:34:10 发布 · 149 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#password_verify #php

php 专栏收录该内容

21 篇文章

订阅专栏

本文探讨了PHP7中的password_verify方法对于防止时序攻击的重要性，并对比了传统字符串匹配方法，介绍了时序攻击的基本原理及其防御措施。

读了将近一半了，搜了下关于php7的书暂时还没有很好的，继续等

http://php.net/manual/zh/function.password-verify.php

password-verify

这个方法以前没有在意过

起码我这边的做法还是把注册时用的方法再hash一下

然后用字符串去判断跟数据库中的值是否===

没用过这个方法

今天一看，竟然有这个原因

时序攻击（timing attacks）对此函数不起作用。

最简单的度娘解释

在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。

有这个好处自然还是用一下比较好，正想着改进下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fighter1945

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

haproxy 官方文档

zhaoyangjian724的专栏

09-24

1万+

HAProxy Configuration Manual version 1.5-dev24 willy tarreau 2014/04/26This document covers the configuration language as implemented in the version specified above. It does n

入门静态网页

jontyy的博客

01-17

3721

闲来无事，做了一个基础的静态网页，网页的基本功能是 1：介绍南通三处景点，以及首页介绍，总共七个小页面 2：点击web顶部四个按钮可以进行跳转至规定的页码，点击右下角的下一页图标跳到下一页 3：有一些基础的动画，比如hide，show 以下分别为html，css，js代码 <!DOCTYPE html> <html lang="en"> <hea...

参与评论您还未登录，请先登录后发表或查看评论

php mcrypt_encrypt(),mcrypt_encrypt

weixin_39551993的博客

03-10

447

用户评论:[#1]scott at paragonie dot com [2015-07-18 22:35:35]Ifyou'rewritingcodetoencrypt/encryptdatain2015,youshoulduseopenssl_encrypt()andopenssl_decrypt().Theunderlyinglibrary(libmcry...

PHP高性能编程-提高PHP速度-加速PHP执行-PHP性能优化实践

HookPHP

10-17

2460

1. 能用PHP数组完成的工作，绝不用文件形式来代替，数组是内存操作，内存操作速度对比文件操作快很多！ ...

PHP之道 - php各方面的知识汇总

weixin_30359021的博客

05-18

545

看到一个PHP的知识各方面的汇总，写的很有借鉴意义，搬过来了转自：https://laravel-china.github.io/php-the-right-way/ 欢迎阅读其他语言版本参与贡献分享与推广入门指南使用当前稳定版本 (7.1) 内置的 Web 服务器 Mac 安裝 Windows 安裝代码风格指南语言亮点 ...

Nginx-Lua-Module Manual for ngx_lua v0.10.11

fei的专栏

12-22

2166

Name ngx_http_lua_module - Embed the power of Lua into Nginx HTTP Servers. This module is not distributed with the Nginx source. See the installation instructions. Table of Contents Na

x11vnc ops

aristolto的专栏

03-09

5469

x11vnc: a VNC server for real X displaysHere are all of x11vnc command line options:% x11vnc -opts (see below for -help long descriptions) x11vnc: allow VNC connections to real X11 displays. 0.9...

lua-nginx-module

weixin_43961989的博客

10-18

2029

ngx_http_lua_module - Embed the power of Lua into Nginx HTTP Servers.This module is a core component of OpenResty. If you are using this module, then you are essentially using OpenResty.This module is not distributed with the Nginx source. See the installa

php实战kong做微服务架构二（kong配置汇总翻译--随时查阅）

小猴子喝牛奶的博客

02-21

1319

常规设置 prefix 工作目录。等效于Nginx的前缀路径，包含临时文件和日志。每个Kong进程必须有一个单独的工作目录。默认： /usr/local/kong/ log_level Nginx服务器的日志级别。日志位于<prefix>/logs/error.log。可接受值ebug, info, notice, warn, error, crit, alert, emerg 默认： notice proxy_access_log 代理端口请求访问日

c1168-基于web的电商后台管理系统设计与实现

weixin_39513710的博客

07-28

780

🌟 毕业设计指导交流 🌟同学们好！作为一名计算机专业的技术爱好者，我在毕业设计领域积累了一些经验，希望能和大家分享交流。从选题到答辩，欢迎一起探讨技术问题。💡 技术方向：熟悉Java全栈（SSM/Spring Boot）、Python数据分析、微信小程序/安卓开发等技术栈，可以互相学习项目开发经验。📂 学习资源：整理了一些开源项目案例（含代码和文档），需要参考的同学可以留言讨论，也欢迎分享你的项目经验。✨ 欢迎在评论区留言讨论，一起进步！记得遵守社区规范，保持学术诚信哦~摘要。

PHP 之道

simonGeek的专栏

02-16

2156

PHP The Right Way. Tweet 欢迎目前网络上充斥着大量的过时资讯，让 PHP 新手误入歧途，并且传播着错误的实践以及不安全的代码。PHP 之道收集了现有的 PHP 最佳实践、编码规范和权威学习指南，方便 PHP 开发者阅读和查找使用 PHP 沒有规范化的方式。本网站主要是向 PHP 新手介绍一些他们没有发现或者是太晚发现的主题，或是经验丰富的专

Nginx架构及配置详解

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

09-10

6602

概述 Nginx采用C进行编写，是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器的软件， Nginx服务器是一个高性能的HTTP和反向代理web服务器，同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理，动态php交给apache处理，因后者比较稳定，jsp交给tomcat、resin或jboss。n......

RFID 仿真/模拟/监控/拦截/检测/嗅探器

weixin_33895695的博客

09-24

2540

Sound card based RFID sniffer/emulator (Too tired after recon.cx to do draw the schematics better than that :) Stay tuned for the next version including Tag emulation.) baudline FFT signal anal...

强密码的正则

fighter1945的专栏

07-17

710

好吧，越来越依赖正则了 /^(?=.*\d)(?=.*[a-zA-Z])[\da-zA-Z]*$/ 零宽断言其实不用管名字，就是每个括号内的表达式为真，才会继续往下面进行检查前面2个括号内，分别检查有没有数字和大小写字母，如果过了的话，检查所有字符是否只包含数字和大小写字母效果和下面的表达式是一致的但是易于扩展，便于再加下划线或者特殊符号之类

yii2 调整jquery.js位置

fighter1945的专栏

08-22

443

yii2 用了一年多 jquery什么的js一直默认是加载在页面的下部搞得所有页面只要不是写js文件，都是registerjs或者registerjsfile两个方法写起来又容易搞错结果终于忍不住想调整下位置 public $jsOptions = [ 'position'=>\yii\web\View::POS_HEAD ...

yii2的phpunit test

fighter1945的专栏

03-27

436

## 参照网站 phpunit官方网站 http://www.phpunit.cn/ https://phpunit.de/ ## 代码示例 https://github.com/sebastianbergmann/money/blob/master/tests/MoneyTest.php ```php use PHPUnit\Framework\TestCase...

php开发app的接口yii2

fighter1945的专栏

02-15

434

在看 http://www.imooc.com/learn/163 用php开发app的接口基本就是我现在在做的东西一句话，就是给app返回json 具体点就是组合header后，把content的array用json_encode转换下输出 ```php // 设定header $oResponse = Yii::$app...

set_exception_handler

fighter1945的专栏

02-22

384

set_exception_handler(array($this,'exception_handler')); public function exception_handler($oException) { Yii::$app->log4->writeLog('DEV_DEBUG',__FUNCTION__); //return 100;

yii的省略index.php

fighter1945的专栏

10-17

345

新加入controller后，访问地址为 http://testdrive/index.php/xxx，如果要省略index.php，配置以下2步配置 urlManager，在main.php里加入以下代码，并在工程根目录下加入.htaccess 'urlManager' => array( 'urlFormat' => 'pat...

最新发布

10-23

<think>我们正在讨论Innovus工具中的几个命令：getMultiCpuUsage -localCpu、get_verify_drc_mode、set_verify_drc_mode和verify_drc。根据用户的问题，我们需要解释这些命令的含义和用法。同时，用户提供了三条引用信息，这些信息主要涉及verify_drc的使用注意事项，特别是设置mode的重要性。首先，我们逐个解释这些命令： 1. `getMultiCpuUsage -localCpu`: 这个命令用于获取当前Innovus会话中本地CPU的使用情况。在多CPU环境中运行Innovus时，可以使用此命令来监控CPU资源的使用情况，以便优化任务分配和资源管理。选项`-localCpu`指定只查看本地CPU（即当前运行Innovus的机器）的使用情况。 2. `get_verify_drc_mode`: 这个命令用于获取当前设置的DRC验证模式。DRC验证模式决定了在执行`verify_drc`命令时哪些规则会被检查或忽略。通过使用不同的选项（如`-disable_rules`、`-quiet`等），可以获取特定信息： - `-disable_rules`: 获取当前被禁用的DRC规则列表。 - `-quiet`: 安静模式，不输出多余信息，只返回结果。 3. `set_verify_drc_mode`: 这个命令用于设置DRC验证模式。在执行`verify_drc`之前，必须通过此命令来配置需要检查的DRC规则以及其他相关选项。例如，可以启用或禁用某些规则，设置检查的严格程度等。引用[1]和[2]都强调了设置mode的重要性，否则验证结果可能不准确。 4. `verify_drc`: 这个命令用于执行设计规则检查（DRC）。它会根据当前设置的DRC验证模式（通过`set_verify_drc_mode`配置）来检查设计中的DRC违例。引用[2]中提到，在执行ecoRoute之前必须先执行`verify_drc`，否则工具可能无法识别某些阻挡（routing blockage）的存在。引用[3]则提到物理合规修正器可以自动修复90%的DRC错误。接下来，结合引用信息，我们强调设置DRC验证模式的重要性： - 引用[1]: 在innovus中做verify_drc前一定要设置好verify的mode，否则结果不准确。 - 引用[2]: 在做DRC修复之前，需要提前设置好verify的相关mode。特别提醒在ecoRoute之前必须先执行verify_drc，否则工具看不到routing blockage。因此，正确的流程应该是： 1. 使用`set_verify_drc_mode`配置需要检查的DRC规则。 2. 执行`verify_drc`进行检查。 3. 根据检查结果进行修复（可能使用自动修复工具，如引用[3]提到的物理合规修正器）。 4. 如果需要，再次执行`verify_drc`验证修复效果。此外，引用[3]提到了一种自动修复DRC错误的方法（修复90%的DRC错误和100%的LVS错误），这通常是通过工具内置的修复引擎（如ecoRoute）来实现的。现在，我们按照要求组织回答，包括使用LaTeX格式（如果有数学表达式）和生成相关问题。 </think>### Innovus 相关指令详解 #### 1. **`getMultiCpuUsage -localCpu`** - **功能**：获取当前 Innovus 会话的本地 CPU 利用率 - **用途**：监控工具资源消耗，优化多线程任务调度 - **输出示例**： ``` Local CPU Usage: 75.2% (8 cores active) ``` - **应用场景**：大规模设计运行时监控负载，避免 CPU 过载导致性能下降。 --- #### 2. **`get_verify_drc_mode` 系列指令** - **基础命令**： ```tcl get_verify_drc_mode ``` **功能**：获取当前 DRC 验证模式的配置参数[^1] **输出**：检查规则集、严格等级、排除层等配置 - **带选项命令**： ```tcl get_verify_drc_mode -disable_rules -quiet ``` - **`-disable_rules`**：列出当前禁用的 DRC 规则（如金属间距、通孔覆盖等） - **`-quiet`**：抑制非关键信息输出，仅返回核心数据 **用途**：快速检查规则禁用状态，适用于自动化流程集成 --- #### 3. **`set_verify_drc_mode`** - **功能**：配置 DRC 验证模式参数[^1][^2] - **关键参数**： ```tcl set_verify_drc_mode -ruleSet {high_density} -excludeLayer {M5 M6} -maxError 1000 ``` - **`-ruleSet`**：指定规则集（如 `high_density` 针对先进工艺） - **`-excludeLayer`**：排除特定金属层检查（加速验证） - **`-maxError`**：设置最大报错阈值（超限即终止） - **注意事项**： - **必须优先于 `verify_drc` 执行**，否则结果不可靠[^1] - 修改后需用 `commit_verify_drc_mode` 保存配置 --- #### 4. **`verify_drc`** - **功能**：执行设计规则检查（Design Rule Checking） - **流程要求**： 1. 先通过 `set_verify_drc_mode` 配置规则[^1] 2. 添加物理约束（如 `routing blockage`）后必须执行[^2] 3. 自动修复工具（如 ECO）依赖其结果[^3] - **输出解析**： - ** Violation **：坐标位置、规则类型、违例程度 - ** Summary **：按严重性分类的统计报告 - **修复关联**： 90% 的 DRC 错误可通过物理合规修正器自动修复[^3] --- ### 关键工作流示例 ```tcl # 1. 配置DRC模式 set_verify_drc_mode -ruleSet advanced_10nm -maxError 500 commit_verify_drc_mode # 2. 添加布线阻挡（修复前必需） addRoutingBlockage -layer {M3 M4} -rect {0 0 100 200} # 3. 执行验证 verify_drc ;# 依赖步骤1的配置[^1][^2] # 4. 自动修复 run_drc_auto_fix ;# 可修复90%错误[^3] # 5. 二次验证 verify_drc ;# 确认修复效果 ```