PHP5 password_hash() 是 php 5.6 及更高版本上的预定义(内置)函数。 可使用password_verify()验证,[使用哈希函数的一个重要特性是它们是不可逆的。这意味着一旦你将一个密码转换为哈希值,你不能(或非常困难)从哈希值中恢复出原始的密码。这是密码哈希的一个关键安全特性,因为它防止了即使哈希值被泄露,攻击者也不可能轻易地找到原始的密码]
在tinyfilemanager.php文件中,找到$auth_users = array添加以下代码(在第29-33行之间):
$auth_users = array(
'admin' => '已经生成的哈希值', //替换为实际的哈希值
);
如果无法生成密码哈希或遇到任何问题,请使用管理员账号登录tinyfilemanager,在帮助>生成新的hash密码中生成新的哈希密码。
注意: 直接在配置文件中使用password_hash()是不推荐的,因为它会暴露密码哈希的生成过程。