«password-hash» etiketlenmiş sorular

16
“Çifte karma” bir şifreyi sadece bir kere hash etmekten daha az güvenli midir?
Depolamadan önce iki kez bir şifre koymak, yalnızca bir kez şifre koymaktan daha fazla mı yoksa daha az güvenli mi? Bahsettiğim şey bunu yapmak: $hashed_password = hash(hash($plaintext_password)); bunun yerine: $hashed_password = hash($plaintext_password); Daha az güvenliyse, iyi bir açıklama (veya bir bağlantı) sağlayabilir misiniz? Ayrıca, kullanılan karma işlevi bir fark yaratır …

6
Kullanıcılarımın şifrelerini nasıl güvenli bir şekilde saklayabilirim?
Bu düz MD5'ten ne kadar güvenli ? Şifre güvenliğini araştırmaya yeni başladım. PHP için oldukça yeniyim. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

5
En İyi Uygulamalar: Şifreleri tuzlama ve biberleme?
Yaptığım şeyin aslında şifreleri tuzlamaktan ziyade onları biberleştirmek olduğunu öğrendiğim bir tartışmaya rastladım ve o zamandan beri her ikisini de şu şekilde yapmaya başladım: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Seçilen hash algoritmasını görmezden gelmek (Bunun tuzlar ve biberlerin bir tartışması olmasını istiyorum ve belirli algoritmalar değil, güvenli bir tane kullanıyorum), bu güvenli …

7
Şifreleri hash etmek ve doğrulamak için PHP'nin password_hash'i nasıl kullanılır
Son zamanlarda internette rastladığım bir oturum açma komut dosyası üzerinde kendi güvenliğimi uygulamaya çalışıyordum. Her kullanıcı için bir tuz oluşturmak için kendi senaryomu nasıl yapacağımı öğrenmeye çalıştıktan sonra, tökezledim password_hash. Anladığım kadarıyla ( bu sayfadaki okumaya göre ), kullandığınızda zaten satırda tuz üretiliyor password_hash. Bu doğru mu? Aklıma gelen bir …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.