PHP中使用Bcrypt对密码进行更安全的加密

使用Bcrypt进行加密,PHP5.5+中有一个函数password_hash可以使用,验证时使用password_verify函数。1.加密方式password_hash('明文密码',PASSWORD_BCRYPT [, array $options]);每次都会生成不一样的加密字符串,长度始终为60个字符。如123456两次分别生成如下形式的密文:$2y$10$ADMAPbONqjOxV 阅读全文..

类别:PHP   阅读(0)   评论(0)    发表时间:2015-11-17 21:04  星期二

Yii2中如果你这么写,可能造成sql注入漏洞

$id = Yii::$app->request->get('id','');//get获取参数1.直接把获取的$id代入$sql = "SELECT * FROM tab WHERE id = {$id}";$db = \Yii::$app->db;$command = $db->createCommand($sql);//存在注入漏洞,方法内部并未对$id进行过滤或其它处理 阅读全文..

类别:PHP   阅读(0)   评论(0)    发表时间:2015-09-16 22:06  星期三

第一页 上一页 1 下一页 最后页