Запитання з тегом «password-hash»

Чи є хешування паролю двічі перед зберіганням більш-менш безпечним, ніж просто хеш-копіювання одного разу? Про що я говорю, це роблю так: $hashed_password = hash(hash($plaintext_password)); замість цього лише: $hashed_password = hash($plaintext_password); Якщо це менш безпечно, чи можете ви надати хороше пояснення (або посилання на одне)? Також, чи має значення використовувана хеш-функція? …

293 security  hash  passwords  cryptography  password-hash 

Наскільки це безпечніше, ніж звичайний MD5 ? Я щойно почав вивчати безпеку паролів. Я досить новачок у PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Я натрапив на дискусію, в якій дізнався, що те, що я робив, насправді не солив паролі, а перекладав їх, і з тих пір я почав виконувати обидві функції: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ігнорування обраного алгоритму хешу (я хочу, щоб це було обговоренням солей та перців, а не конкретних алгоритмів, але я …

145 security  hash  passwords  salt  password-hash 

Нещодавно я намагався реалізувати власну безпеку на скрипті входу, який мені трапився в Інтернеті. Намагаючись навчитися створювати власний сценарій для створення солі для кожного користувача, я натрапив password_hash. З того, що я розумію (виходячи з показань на цій сторінці ), сіль уже утворюється в рядку, коли ви використовуєте password_hash. Це …

94 php  salt  password-hash  php-password-hash