个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我有一个散列 Wordpress 密码数据库。我正在尝试根据数据库存储的密码检查用户密码,但哈希值不正确。我正在使用 this github code在 isMatch() 中进行一些登录。知道为什么这些密码不匹配吗?纯文本密码是 alberta10
public boolean isMatch(String password, String storedHash) {
// The first 12 digits of the hash is used to modify the encryption.
String setting = storedHash.substring(0, 12);
logger.log(Level.INFO, "----Hashed pwd from db is: "+storedHash);
logger.log(Level.INFO, "----Hashed pwd using php-pass: "+encrypt(password, setting));
return storedHash.equals(encrypt(password, setting));
}
这是我的authenticate() 方法
private void authenticate(String username, String password) throws Exception {
// Throw an Exception if the credentials are invalid
PasswordHasher pwdHasher=new PasswordHasher();
_logger.log(Level.INFO, "----Authenticating user: "+username);
try{
Connection conn=authenticationBiz.connWordpressDB();
String query = "SELECT * FROM wp_users WHERE user_login = ?";
PreparedStatement preparedStmt = conn.prepareStatement(query);
preparedStmt.setString(1, username);
ResultSet rs=preparedStmt.executeQuery();
rs.next();//get first result
_logger.log(Level.INFO, "----Hashed pwd from db is: "+rs.getString("user_pass"));
if(pwdHasher.isMatch(password,rs.getString("user_pass")))
return;
}
catch(Exception e){
_logger.log(Level.INFO, "----Exception in Authenticating user: "+e);
throw e;
}
throw new Exception();
}
这是日志输出:
----Hashed pwd from db is: $P$BeatnTVG2/U8KZwpaWbPUF4yghHEKf.
17:21:40,997 INFO [com.mollom.phpass] (default task-37) ----Hashed pwd from db is: $P$BeatnTVG2/U8KZwpaWbPUF4yghHEKf.
----Hashed pwd using php-pass: $P$BeatnTVG2etvrth3rlCUdiNRm93PO9xZjXNr1f5s8izUZFfIq70V
最佳答案
原来我使用的 Github 项目不符合用于生成哈希值的初始标准。我发现:https://github.com/Wolf480pl/PHPass效果很好
关于java - 尝试使用 phpass 检查 wordpress 密码哈希,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46008421/
25
4
0
我正在创建一项处理大量个人数据的服务,因此让密码直接泄露是不合适的。我一直在四处寻找任何可能的解决方案,引起我注意的一个是 phpass .我确实在 StackOverflow 上通过 here 读到
我已经成功地使用 Phpass 对注册用户密码进行哈希处理并将它们存储在数据库中,现在我卡在了登录名如何检查提交的用户名和密码,检查用户名是否存在于数据库中然后检查哈希密码与给定一个。 非常感谢任何帮
我在插入时使用 phpass 对密码进行哈希处理,如下所示 public function addAdmin(){ $this->load->library('phpass');
长期以来,我一直在使用 PHPass 来散列我的密码。我承认仍然有一些我不完全理解(或忽略)的东西来正确地散列密码,所以今天我正在审查我能找到的所有关于它的信息。 查看 PHPass 文档,我已经介入
我正在查看 SO 上很多答案中推荐的 PHPass 库。但是当我查看生成的密码时,我看到类似这样的内容: 现在其中一些只是 1234,有些更复杂一些。有些真的很复杂(大写、小写、字符)等。但是,我仍然
我正在将网站从 Wordpress 转换为使用 Codeigniter 开发的自定义 CMS。有人告诉我 Wordpress 使用 PHPass 来散列他们的密码,所以我正在使用 PHPass 库(如
我正在使用 PHPASS 来存储加密的密码并在登录时进行比较。 这是代码 ob_start(); $userName = $password = ""; $userNameErr = $passwor
打开“portable_hashes”。我注意到,无论出于何种原因,它生成的哈希值并不总是相同的——但在通过“CheckPassword”传递时始终返回有效值。我还注意到在生成哈希时使用了“PHP_V
我正在阅读 phpass manual .在某些时候,它会像这样检查散列的结果: $hash = $hasher->HashPassword($pass); if (strlen($hash) < 2
phpass 是一种广泛使用的散列“框架”。 在将普通密码提供给 PasswordHash (v0.2) 之前,像这样对普通密码加盐是一种好习惯吗?: $dynamicSalt = $record
我正在尝试在 Yii 中实现 phpass 身份验证,但每次都失败。我已经阅读了很多 SO 文章,但还没有找到解决方案,所以我认为这一定是 Yii 特有的问题。 我在 User.php 中保存散列密码
一直试图在论坛和堆栈的问题中找到解决方案,但没有结果,所以你是我最后的希望。我使用 phpass 进行密码加密,注册脚本工作正常,但是当我尝试登录并使用 CheckPassword 函数时,它总是返回
我的 wordpress 后端使用 phpass 哈希算法并使用网络服务给我 phpass。在 ios 中以 swift 结束我试图在 swift 中生成相同的 phpass 哈希。以下是 swift
只想用PHPass在 Codeigniter 中对密码进行哈希处理。我从 phpass 网站下载了 zip 文件,提取了内容,并将 PasswordHash.php 文件复制到我的库文件夹中。 然后我
我正在尝试使用 phpass 存储我的用户密码,但我很难正确实现它。我有工作代码,但我将密码存储为文本,我知道这是不安全的。根据 phpbestpractices.org,最安全的方法是 phpass
不知不觉中,我实现了一个使用 md5 作为哈希算法的登录系统。现在我知道得更多了,我想转而使用 PHPass。我的问题是该系统已经在生产中,要求所有用户更改他们的密码将是最令人头疼的问题。 我想出了一
我正在努力使用 phpass 在 codeigniter 中正确执行密码哈希。我已经将 phpass 密码哈希文件添加到 codeigniter 的库文件夹中,现在我不知道如何正确编写语句 $t_ha
我有一个散列 Wordpress 密码数据库。我正在尝试根据数据库存储的密码检查用户密码,但哈希值不正确。我正在使用 this github code在 isMatch() 中进行一些登录。知道为什么
我在一家公司工作,我必须将他们的 API 从 Php 重新制作到 Golang。以前的开发人员在 Php 中使用 Phpass,但是,我需要在 Golang 中使用它。 我搜索了如何在 go 中实现
我想使用我自己用 Node.js 编写的身份验证服务对 WP 用户进行身份验证。我已将用户保存在 wp_users 中 table 。他们的密码由 WordPress 使用 Phpass 方法进行哈希
我是一名优秀的程序员,十分优秀!