Php пароль по умолчанию

Предопределённые константы

Перечисленные ниже константы всегда доступны как часть ядра PHP.

PASSWORD_BCRYPT ( string )

PASSWORD_BCRYPT используется для создания новых хешей паролей используя алгоритм CRYPT_BLOWFISH .

Результат всегда представляет из себя хеш формата «$2y$» длиной 60 символов.

• salt ( string ) — соль для использования при создании хеша пароля. Обратите внимание, что задание этой опции предотвращает автоматическую генерацию соли. Если не задано, то для каждого хешируемого пароля будет создана случайная соль с помощью функции password_hash() . Это является предпочтительным способом, а с PHP 7.0.0 опция salt объявлена устаревшей.
• cost ( int ) — алгоритмическая стоимость, которую следует использовать. Примеры использования этого значения смотрите на странице описания функции crypt() . Если не задано, то будет использовано значение 10 . Это хорошая базовая стоимость, но вы всегда можете её увеличить в зависимости от имеющихся в вашем распоряжении вычислительных ресурсов.

PASSWORD_ARGON2I используется для создания новых хешей паролей с помощью алгоритма Argon2i.

• memory_cost ( int ) — Максимальный размер памяти (в кибибайтах), которую можно использовать для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_MEMORY_COST .
• time_cost ( int ) — Максимально возможное время которое можно потратить для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_TIME_COST .
• threads ( int ) — Количество потоков, которые можно использовать для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_THREADS . Доступно только с libargon2, но не с реализацией libsodium.

PASSWORD_ARGON2ID ( string )

PASSWORD_ARGON2ID используется для создания хешей паролей с помощью алгоритма Argon2id. Поддерживаются те же опции, что и для PASSWORD_ARGON2I .

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (тип int )

Объем памяти в байтах по умолчанию, который будет использоваться при попытке вычислить хеш.

PASSWORD_ARGON2_DEFAULT_TIME_COST ( int )

Ограничение времени по умолчанию на вычисление хеша.

PASSWORD_ARGON2_DEFAULT_THREADS ( int )

Количество потоков по умолчанию для библиотеки Argon2lib. Недоступно с реализацией libsodium.

PASSWORD_DEFAULT ( mixed )

Алгоритм хеширования по умолчанию, если не задан принудительно. Может быть изменён в более новых версиях PHP на более надёжный алгоритм.

Стоит отметить, что со временем эта константа может (и, вероятно, так и будет) измениться. Так что имейте в виду, что длина полученного хеша может измениться. Помните, что если вы используете PASSWORD_DEFAULT , то предусмотрите для хранения хешей больше чем 60 символов (рекомендуется 255).

Значения для этой константы:

Список изменений

Версия	Описание
7.4.0	Значения идентификаторов алгоритма пароля ( PASSWORD_BCRYPT , PASSWORD_ARGON2I , PASSWORD_ARGON2ID и PASSWORD_DEFAULT ) теперь являются строками ( string ). Ранее они были числами ( int ).

User Contributed Notes

Источник

password_hash

password_hash() создает хеш пароля используя сильный, необратимый алгоритм хеширования. Функция password_hash() совместима с функцией crypt() . Следовательно, хеши паролей, созданные crypt() можно использовать с password_hash() .

В данный момент поддерживаются следующие алгоритмы:

• PASSWORD_DEFAULT — используется алгоритм bcrypt (по умолчанию с PHP 5.5.0). Обратите внимание, что используемый алгоритм может со временем меняться на более сильный, когда таковой добавляется в PHP. Соответственно и длина результата может со временем меняться. В связи с этим рекомендуется выбирать длину поля для хранения в базе данных более 60 символов (255 символов могло быть хорошим вариантом).
• PASSWORD_BCRYPT — использует алгоритм CRYPT_BLOWFISH . Генерирует стандартный хеш, совместимый с генерированным функцией crypt() с использованием идентификатора «$2y$». В результате будет сгенерирована строка длиной 60 символов, или false в случае возникновения ошибки.
• PASSWORD_ARGON2I — Использовать алгоритм хеширования Argon2i. Этот алгоритм доступен только если PHP собран с поддержкой Argon2.
• PASSWORD_ARGON2ID — Использовать алгоритм хеширования Argon2id. Этот алгоритм доступен только если PHP собран с поддержкой Argon2.

Поддерживаемые опции для PASSWORD_BCRYPT :

salt ( string ) — для самостоятельного задания соли для хеширования. Обратите внимание, что это приведет к переопределению и предотвращению автоматического создания соли. Если не задано, то password_hash() будет генерировать случайную соль для каждого хешируемого пароля. Это предпочтительный режим работы.

Внимание Эта опция была объявлена устаревшей начиная с PHP 7.0.0. Рекомендуется использовать автоматически генерируемую соль.

Поддерживаемые опции для PASSWORD_ARGON2I и PASSWORD_ARGON2ID :

• memory_cost ( int ) — Максимальный размер памяти (в килобайтах), которую можно использовать для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_MEMORY_COST .
• time_cost ( int ) — Максимально возможное время^ которое можно потратить для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_TIME_COST .
• threads ( int ) — Количество потоков, которые можно использовать для вычисления хеша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_THREADS .

Список параметров

Использование алгоритма PASSWORD_BCRYPT приведёт к обрезанию поля password до максимальной длины 72 символа.

Константа, обозначающая используемый алгоритм хеширования пароля.

Ассоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.

Если не задано, то будет использована стандартная стоимость и соль будет генерироваться автоматически.

Возвращаемые значения

Возвращает хешированный пароль или false в случае возникновения ошибки.

Использованный алгоритм, стоимость и соль будут возвращены как часть хеша. Таким образом, информация, необходимая для проверки хеша будет в него включена. Это позволит функции password_verify() проверять хеш без необходимости отдельного хранения информации о соли и алгоритме.

Список изменений

Версия	Описание
7.4.0	Параметр algo сейчас ожидает строку ( string ), но все еще принимает число ( int ) для обратной совместимости.
7.3.0	Добавлена поддержка алгоритма хеширования паролей Argon2id с помощью PASSWORD_ARGON2ID .
7.2.0	Добавлена поддержка хеширующего алгоритма Argon2i с помощью PASSWORD_ARGON2I .

Примеры

Пример #1 Пример использования password_hash()

/**
* Мы просто хотим захешировать свой пароль используя настройки по умолчанию.
* Значит будет использован BCRYPT и результат будет 60 символов длиной.
*
* Помните, что алгоритм по умолчанию может измениться в будущем, так что
* имеет смысл заранее позаботиться о том, чтобы система хранения хешей
* смогла хранить более 60 символов (255 в самый раз)
*/
echo password_hash ( «rasmuslerdorf» , PASSWORD_DEFAULT );
?>

Результатом выполнения данного примера будет что-то подобное:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

Пример #2 Пример использования password_hash() с ручным заданием стоимости

/**
* Тут мы увеличиваем алгоритмическую стоимость BCRYPT до 12.
* Но это никак не скажется на длине полученного результата, она останется 60 символов
*/
$options = [
‘cost’ => 12 ,
];
echo password_hash ( «rasmuslerdorf» , PASSWORD_BCRYPT , $options );
?>

Результатом выполнения данного примера будет что-то подобное:

$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

Пример #3 Пример поиска хорошего значения стоимости для password_hash()

/**
* Данный код замерит скорость выполнения операции хеширования для вашего сервера
* с разными значениями алгоритмической сложности для определения максимального
* его значения, не приводящего к деградации производительности. Хорошее базовое
* значение лежит в диапазоне 8-10, но если ваш сервер достаточно мощный, то можно
* задать и больше. Данный скрипт ищет максимальное значение, при котором
* хеширование уложится в 50 миллисекунд.
*/
$timeTarget = 0.05 ; // 50 миллисекунд.

$cost = 8 ;
do $cost ++;
$start = microtime ( true );
password_hash ( «test» , PASSWORD_BCRYPT , [ «cost» => $cost ]);
$end = microtime ( true );
> while (( $end — $start ) < $timeTarget );

echo «Оптимальная стоимость: » . $cost ;
?>

Результатом выполнения данного примера будет что-то подобное:

Пример #4 Пример использования password_hash() с Argon2i

Результатом выполнения данного примера будет что-то подобное:

Хеш Argon2i: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0

Примечания

Настоятельно рекомендуется использовать автоматическую генерацию соли. Данная функция самостоятельно создаст хорошую соль, если вы не будете ей мешать подсовывая свою.

Как было замечено выше, опция salt была объявлена устаревшей в PHP 7.0 и будет вызывать соответствующее предупреждение. Поддержка ручного задания соли может быть удалена в более новых версиях.

Замечание:

Рекомендуется протестировать данную функцию на вашем железе для определения оптимального значения алгоритмической сложности. Убедитесь, что с выбранной сложностью функция выполняется быстрее 100 миллисекунд для интерактивных систем. Скрипт показанный выше поможет вам выбрать подходящее значение.

• Любой новый алгоритм должен присутствовать в ядре как минимум 1 полный релиз PHP для того, чтобы его можно было установить по умолчанию. Таким образом, если, к примеру, новый алгоритм был добавлен в 7.5.5, то задать по умолчанию его можно будет только в 7.7 (7.6 будет тем самым полным релизом, в течение которого он должен присутствовать, от 7.6.0 до 7.7.0). Но если новый алгоритм добавлен в 7.6.0, то его также можно будет задать по умолчанию в 7.7.0.
• Алгоритм по умолчанию может быть изменен только в полном релизе (7.3.0, 8.0.0, и т.д.), но не в промежуточных. Единственное исключение — это если в текущем алгоритме найдена критическая уязвимость.

Смотрите также

• password_verify() — Проверяет, соответствует ли пароль хешу
• crypt() — Необратимое хеширование строки
• » Пользовательская реализация
• sodium_crypto_pwhash_str() — Получить ASCII-кодированный хеш

Источник

ROSAForum

Какой логин и пароль по умолчанию для PHP MySQL?

Max_NordVegan Сообщения: 74 Зарегистрирован: 19 окт 2017, 11:48 Operating system: ROSA, Alt Linux, BaseAlt, Astra Linux Контактная информация:

Какой логин и пароль по умолчанию для PHP MySQL?

Сообщение Max_NordVegan » 04 дек 2021, 09:06

Barmalei Сообщения: 5406 Зарегистрирован: 29 дек 2014, 15:45 Operating system: Intel Pentium 2020M / 4 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R12 Plasma 2021.1 x64

Какой логин и пароль по умолчанию для PHP MySQL?

Сообщение Barmalei » 04 дек 2021, 10:15

По моему его надо установить. Может это поможет mysqladmin -u root password ваш_пароль
Взято отсюда https://forum.rosalinux.ru/viewtopic.ph . che#p34720

banzay242 Сообщения: 898 Зарегистрирован: 18 авг 2017, 10:50 Operating system: MATE в релизе R10 Откуда: Уфа Омск

Какой логин и пароль по умолчанию для PHP MySQL?

Сообщение banzay242 » 06 дек 2021, 06:40

Для начала надо запустить mysql_secure_installation, для настройки безопасности, от root. Там и спросит вас какой вы желаете пароль.

banzay242 Сообщения: 898 Зарегистрирован: 18 авг 2017, 10:50 Operating system: MATE в релизе R10 Откуда: Уфа Омск

Какой логин и пароль по умолчанию для PHP MySQL?

Сообщение banzay242 » 06 дек 2021, 06:43

Сразу после установки MySQL (MariaDB) ещё не готова к работе. Для обеспечения её безопасности необходимо выполнить команду:
sudo mysql_secure_installation
Сначала надо ввести пароль суперпользователя, который вы задали при установке MySQL (MariaDB):
Затем можно поменять пароль, но если он вас устраивает, нажмите n.
Во всех следующих пунктах можно нажимать Y. Утилита отключит анонимный вход, запретит удалённую авторизацию для суперпользователя, удалит временные таблицы и перезагрузит настройки полномочий.

banzay242 Сообщения: 898 Зарегистрирован: 18 авг 2017, 10:50 Operating system: MATE в релизе R10 Откуда: Уфа Омск

Какой логин и пароль по умолчанию для PHP MySQL?

Сообщение banzay242 » 06 дек 2021, 06:47

Источник