«password-hash» etiketlenmiş sorular

Depolamadan önce iki kez bir şifre koymak, yalnızca bir kez şifre koymaktan daha fazla mı yoksa daha az güvenli mi? Bahsettiğim şey bunu yapmak: $hashed_password = hash(hash($plaintext_password)); bunun yerine: $hashed_password = hash($plaintext_password); Daha az güvenliyse, iyi bir açıklama (veya bir bağlantı) sağlayabilir misiniz? Ayrıca, kullanılan karma işlevi bir fark yaratır …

293 security  hash  passwords  cryptography  password-hash 

Bu düz MD5'ten ne kadar güvenli ? Şifre güvenliğini araştırmaya yeni başladım. PHP için oldukça yeniyim. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

169 php  security  passwords  salt  password-hash 

Yaptığım şeyin aslında şifreleri tuzlamaktan ziyade onları biberleştirmek olduğunu öğrendiğim bir tartışmaya rastladım ve o zamandan beri her ikisini de şu şekilde yapmaya başladım: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Seçilen hash algoritmasını görmezden gelmek (Bunun tuzlar ve biberlerin bir tartışması olmasını istiyorum ve belirli algoritmalar değil, güvenli bir tane kullanıyorum), bu güvenli …

154 security  hash  passwords  salt  password-hash 

Son zamanlarda internette rastladığım bir oturum açma komut dosyası üzerinde kendi güvenliğimi uygulamaya çalışıyordum. Her kullanıcı için bir tuz oluşturmak için kendi senaryomu nasıl yapacağımı öğrenmeye çalıştıktan sonra, tökezledim password_hash. Anladığım kadarıyla ( bu sayfadaki okumaya göre ), kullandığınızda zaten satırda tuz üretiliyor password_hash. Bu doğru mu? Aklıma gelen bir …

94 php  salt  password-hash  php-password-hash