密码

直接 md5 和 sha1 不安全!!!

crypt() 和 hash_equals():

http://php.net/manual/zh/function.crypt.php

<?php

// crypt()和hash_equals()

$pwds = ['123456', '123456', '123456', 'aaa', '_123456789zxcvbnmasdfghjklqwertyuiop'];

function get_random_bytes($size){

  return function_exists('random_bytes') ? random_bytes($size) : mcrypt_create_iv($size);

}

function get_salt($size){

  return substr(strtr(base64_encode(get_random_bytes(32)), '+', '.'), 0, $size);

}

/**

MD5:12位的salt,只有8位随机($1$ + 8位 + $)

*/

$t_s = microtime(true);

foreach ($pwds as $key => $pwd) {

  $t1 = microtime(true);

  $hashed_pwd = crypt($pwd, '$1$'.get_salt(8));

  $t2 = microtime(true);

  var_dump($pwd, $hashed_pwd);

  if (hash_equals($hashed_pwd, crypt($pwd, $hashed_pwd))) {

      echo 'Password is valid!';

  } else {

      echo 'Invalid password.';

  }

  $t3 = microtime(true);

  var_dump($t2-$t1, $t3-$t2);

  echo "<hr>";

}

$t_e = microtime(true);

$t = $t_e - $t_s;

echo "一共 $t 秒";

password_hash() 和 password_verify()(挺慢的,做安全需求非常高的时候用。。):

http://php.net/manual/zh/function.password-hash.php

<?php

// password_hash()和password_verify()

$pwds = ['123456', '123456', '123456', 'aaa', '_123456789zxcvbnmasdfghjklqwertyuiop'];

/**

 * 我们想要使用默认算法散列密码

 * 当前是 BCRYPT,并会产生 60 个字符的结果。

 *

 * 请注意,随时间推移,默认算法可能会有变化,

 * 所以需要储存的空间能够超过 60 字(255字不错)

 */

$t_s = microtime(true);

foreach ($pwds as $key => $pwd) {

  $t1 = microtime(true);

  $hashed_pwd = password_hash($pwd, PASSWORD_DEFAULT);

  $t2 = microtime(true);

  var_dump($pwd, $hashed_pwd);

  if (password_verify($pwd, $hashed_pwd)) {

      echo 'Password is valid!';

  } else {

      echo 'Invalid password.';

  }

  $t3 = microtime(true);

  var_dump($t2-$t1, $t3-$t2);

  echo "<hr>";

}

$t_e = microtime(true);

$t = $t_e - $t_s;

echo "一共 $t 秒";

token 和 sale

http://php.net/manual/zh/function.random-bytes.php#118932

I used below function to create random token, and also a salt from the token. I used it in my application to prevent CSRF attack.

<?php

function RandomToken($length = 32){

    if(!isset($length) || intval($length) <= 8 ){

      $length = 32;

    }

    if (function_exists('random_bytes')) {

        return bin2hex(random_bytes($length));

    }

    if (function_exists('mcrypt_create_iv')) {

        return bin2hex(mcrypt_create_iv($length, MCRYPT_DEV_URANDOM));

    }

    if (function_exists('openssl_random_pseudo_bytes')) {

        return bin2hex(openssl_random_pseudo_bytes($length));

    }

}

function Salt(){

    return substr(strtr(base64_encode(hex2bin(RandomToken(32))), '+', '.'), 0, 44);

}

echo (RandomToken());

echo "<hr>";

echo Salt();

echo "<hr>";

/*

This function is same as above but its only used for debugging

*/

/*

function RandomTokenDebug($length = 32){

    if(!isset($length) || intval($length) <= 8 ){

      $length = 32;

    }

    $randoms = array();

    if (function_exists('random_bytes')) {

        $randoms['random_bytes'] = bin2hex(random_bytes($length));

    }

    if (function_exists('mcrypt_create_iv')) {

        $randoms['mcrypt_create_iv'] = bin2hex(mcrypt_create_iv($length, MCRYPT_DEV_URANDOM));

    }

    if (function_exists('openssl_random_pseudo_bytes')) {

        $randoms['openssl_random_pseudo_bytes'] = bin2hex(openssl_random_pseudo_bytes($length));

    }

    return $randoms;

}

echo "\n";

print_r (RandomTokenDebug());

?>

*/

CSS - 视觉格式化模型(Visual formatting model)的更多相关文章

  1. CSS学习笔记——视觉格式化模型 visual formatting model

    CSS 视觉格式化模型(visual formatting model)是用来处理文档并将它显示在视觉媒体上的机制.他有一套既定的规则(也就是W3C规范),规定了浏览器该怎么处理每一个盒子.以下内容翻 ...

  2. CSS视觉格式化模型

    CSS视觉格式化模型(visual formatting model)是用来处理文档并将它显示在视觉媒体上的机制.这是CSS 2.1的一个基础概念.视觉格式化模型根据CSS盒模型为文档的每个元素生成0 ...

  3. 大前端学习笔记整理【二】CSS视觉格式化模型

    1. 概念 在视觉格式化模型中,文档树中的每个元素都将会根据盒模型产生零到多个盒子.这些盒子的布局由如下因素决定: 盒子的尺寸和类型 定位策略(正常文档流,浮动或者绝对定位) 和文档树中其他元素的关系 ...

  4. 可视化格式模型(visual formatting model)

    原文 简书原文:https://www.jianshu.com/p/7632f16ff555 大纲 1.认识可视化模型 2.可视化模型的内容 3.可视化模型的影响因素 1.认识可视化模型 盒子模型是C ...

  5. CSS2.1SPEC:视觉格式化模型之包含块

    原汁原味的才是最有味道的,在阅读CSS标准时对这一点的体会更加深刻了,阅读文档后的一大感觉就是很多看上去理所应当的样式表现也都有了对应的支持机制.本文首先从包含块写起,一方面总结标准中相应的阐述,并且 ...

  6. CSS2.1SPEC:视觉格式化模型之width属性详解(下)

    本文承接CSS2.1SPEC:视觉格式化模型之width属性详解(上),继续分析CSS视觉格式化模型中width以及相关值的计算问题: 注:与上节不同,本节的demo中由于出现了float,absol ...

  7. visual formatting model (可视化格式模型)【持续修正】

    概念: visual formatting model,可视化格式模型 The CSS visual formatting model is an algorithm that processes a ...

  8. CSS中的视觉格式化模型

    视觉格式化模型 1. 简介 在视觉格式化模型中,文档树中的每个元素都将会根据盒模型产生零到多个盒子.这些盒子的布局由如下因素决定: 盒子的尺寸和类型 定位策略(正常文档流,浮动或者绝对定位) 和文档树 ...

  9. * CSS 视觉格式化(基本框、包含块、盒模型、水平格式化、垂直格式化、行布局、em框、内容区、行间距、行内框、行框)

    前言 CSS视觉格式化这个词可能比较陌生,但说起盒模型可能就恍然大悟了.实际上,盒模型只是CSS视觉格式化的一部分.视觉格式化分为块级和行内两种处理方式.理解视觉格式化,可以确定得到的效果是应该显示的 ...

随机推荐

  1. HNUST-1681 机器人走格子(找规律)

    1681: 机器人走格子 时间限制: 1 Sec  内存限制: 128 MB提交: 244  解决: 58[提交][状态][讨论版] 题目描述 一个长X宽Y的棋盘,有XY个格子.将机器人放在某个格子中 ...

  2. ModelForm操作

    ModelForm a. class Meta: model, # 对应Model的 fields=None, # 字段 exclude=None, # 排除字段 labels=None, # 提示信 ...

  3. Lock和synchronized的区别和使用(转发)

    今天看了并发实践这本书的ReentantLock这章,感觉对ReentantLock还是不够熟悉,有许多疑问,所有在网上找了很多文章看了一下,总体说的不够详细,重点和焦点问题没有谈到,但这篇文章相当不 ...

  4. 虚拟机的linux(CentOS)系统安装

    一.安装虚拟机:VirtualBox  1.软件下载:https://www.virtualbox.org/  2.一路点击下一步完成安装 二.安装linux:CentOS6.8  1.官方网站:ht ...

  5. 使用SQL语法来查询Elasticsearch:Elasticsearch-SQL插件

    简介 Elasticsearch-SQL是Elasticsearch的一个插件,它可以让我们通过类似SQL的方式对Elasticsearch中的数据进行查询.项目地址是:https://github. ...

  6. 关于websocket 在生产环境中遇到的问题 及 解决办法

    一  生产环境说明 1) tornado 4.2 2) Tornado-MySQL 3) supervisor 3.0b2 4) protobuf 2.6.1 5) python 2.7.6 6) n ...

  7. Elastic Search闪退问题

    昨天还可以正常启动,今天及不行.. 在网上找了很多方法都不行,后来参考https://blog.csdn.net/happyzxs/article/details/89156068,修复好了 一.遇到 ...

  8. vue(js)点击目标div以外区域将目标div隐藏

    今天开发新项目的时候,有个需求,点击一个div 展示出个弹出窗 弹出窗标题的颜色要跟点击的div图标颜色一致, 所以这就需要我遍历一下多个数据, 然后需要点击弹出div的外部其他区域,隐藏这个div. ...

  9. DMA方式的数据传送过程

      DMA方式具有如下特点: 1. 外部设备的输入输出请求直接发给主储存器. 主存储器既可以被CPU访问,也可以被外围设备访问.因此,在主存储器中通常要有一个存储管理部件来为各种访问主存储器的申请排队 ...

  10. vb中的资源文件

    --- 一.VB中资源文件的分类 ---- 通常将资源分为两类:1.字符串资源,包括菜单和文本中使用的字符串,如"Hello World"等:2.二进制资源,如位图(.BMP),图 ...