- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我刚刚遇到了一个有趣的小问题。
使用 Laravel 4,我在将一些条目添加到数据库之前对其进行了加密,包括电子邮件地址。
数据库的默认 varchar
长度设置为 255。
我刚刚有一个加密为 309 个字符的条目,通过切断数据库中的最后 50 个字符来破坏加密。
我已经(暂时)通过简单地将 varchar
的长度增加到 500 来解决这个问题,这在理论上应该可以解决这个问题,但我想确定一下。
我不确定加密是如何工作的,但是为了设置我的数据库,有没有办法告诉加密输出期望的最大字符长度?
我是否应该将我的字段类型从 varchar
更改为其他类型以确保不再发生这种情况?
最佳答案
首先,请注意 4.0.0 和 4.2.16(似乎是最新版本)之间有不少变化。
该方案以 4.2 的 188 个字符和 4.0 的大约 244 个字符的惊人开销开始(假设我没有忘记任何换行符等)。因此,为了安全起见,您可能需要 4.2 的 200 个字符和 4.0 的 256 个字符加上纯文本大小的 1.8 倍,如果明文中的字符被编码为单个字节。
我刚刚查看了 source code of Laravel 4.0和 Laravel 4.2关于这个功能。让我们先来看看尺寸:
base64_encode(json_encode(compact('iv', 'value', 'mac')))
组成(其中值是 base 64 密文,mac 是 HMAC 值,当然)。PHP is serialized as s:<i>:"<s>";
中的字符串其中 <i>
是字符串的大小,<s>
是字符串(我假设这里的 PHP 平台编码关于大小)。请注意,我不是 100% 确定 Laravel 没有使用任何环绕字符串值的方法,也许有人可以帮我解决这个问题。
总而言之,一切都在很大程度上取决于字符编码,对我来说做出一个好的估计是相当危险的。现在让我们假设字节和字符之间是 1:1 的关系(例如 US-ASCII):
ceil(len / 3) * 4
字符 - 但让我们将其简化为 (len * 4) / 3 + 4
, base 64 编码的 IV 是 44 个字符json_encode
在这里不以空格结尾,base 64 再次添加相同的开销好的,所以我在这里有点累了,但你可以看到它至少两次使用 base64 编码扩展明文。最后,这是一个增加了大量开销的方案;他们本可以使用 base64(IV|ciphertext|mac)
严重减少开销。
;
结尾, 那不是真的有必要;关于php - Laravel 4 加密 : how many characters to expect,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27991717/
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我是脚本新手。如何编写 Expect 脚本以通过 ssh 连接到设备并提示用户输入密码?我们使用 pin + RSA token 代码作为密码,因此我无法存储密码。 #!/usr/bin/expect
我编写了以下代码并尝试执行它。但我在执行 do {”时遇到“无效的命令名称“do”” 代码: #!/usr/bin/expect set val 0; set input 5; do { pu
我已经查看了 Expect 联机帮助页并用 Google 搜索了它,但我还没有找到 expect 的 -r 是什么。我看到这个选项以前是这样用的 expect -r "\r\n\r\n" 在 expe
我的 shebang 看起来像这样: #!/usr/bin/expect -d 当我从命令行运行脚本时,它会提供我想要的内容。 但是,我通过 crontab 运行这个脚本。是否可以将调试开关保持打开状
我是 Expect 脚本的新手。 我在 Linux 机器上为 ssh 编写了一个 Expect 脚本,在那里我在 ssh 到不同的 Linux 机器时遇到了问题。下面我复制了脚本。 !/usr/loc
Scene 1, Layer 'script', Frame 1, Line 9 1084: Syntax error: expecting identifier before this. Sc
我正在运行调试命令以将命令的输出记录到文件中。我尝试了 log_file 命令,但它没有记录输出。我的代码如下: log_file -a gdb.txt send "~/debugulator.sh
我希望 expect_user 有一个无限的(或非常大的)超时和 expect 的默认超时。有没有办法设置不同的超时?或者我是否只需要在每次更改用途之前手动执行此操作? 最佳答案 expect 和ex
我正在学习 iOS 编程(我来自 Android),我正在寻找更容易获取字符串的方法。有了这个建议,我定义了下一个宏并在一些代码片段中使用它: #define STRING_BASE @"InfoPl
你好我是 rspec 的新手,我想弄清楚将 block 传递给 expect{} 和只使用 expect() 之间的区别 这是一个简单的例子 require "rails_helper" RSpec.
我正在尝试为 React JS 运行单元测试 - 使用 jest/enzyme。 目前测试失败。不太清楚为什么,也许我没有正确调用 expect(wrapper.find)。这是我测试的一部分: F
例如,现在我有一个“root.exp”期望脚本如下: spawn ssh user@ip expect "Password:" send "password" 然后,我要发送到这个ssh服务器的exp
您好,我是 Expect 脚本编写的新手,我一直在尝试使用以下方法将 IP 地址获取到变量中: set timeout -1 spawn $env(SHELL) match_max 100000 se
expect.anything() 不适用于 expect.toBe(),但适用于 expect.toEqual() test("this will pass", () => { expect("
我有一个如下所示的简单脚本,从命令行读取 2 个数字并将它们加在一起: $cat runexp.sh #!/bin/bash echo "read 1st number" read n1 echo "
当 Linux 机器的 $IP 登录后询问密码时,下面的 expect 脚本工作正常 但在某些情况下,某些Linux机器不需要ssh密码(我们可以不用密码登录), 所以我需要更改我的期望脚本以支持没有
我正在尝试使用 expect 远程登录服务器并更改用户密码。该应用程序要求,如果您要更改的密码包含特殊字符,则将其引用。问题是,还需要引用 expect send 语句,当我尝试将两者结合起来时,脚本
下面这个简单的 expect 脚本的目标是获取远程机器上的 hostname 名称 有时期望脚本无法执行到 $IP_ADDRESS 的 ssh(因为远程机器不活动等) 所以在这种情况下,expect
我试图创建一个宏来替换, first: Some(first.as_ref().parse::().expect("Could not parse 'first'")) 我在其他模块(如 Clap w
我是一名优秀的程序员,十分优秀!