Вопросы с тегом «password-hash»

Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать хорошее объяснение (или ссылку на него)? Кроме того, используемая хэш-функция имеет значение? Есть …

293 security  hash  passwords  cryptography  password-hash 

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил пароли, а перебил их, и …

145 security  hash  passwords  salt  password-hash 

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который наткнулся в Интернете. Изо всех сил пытаясь научиться создавать собственный сценарий для генерации соли для каждого пользователя, я наткнулся на него password_hash. Насколько я понимаю (основываясь на чтении на этой странице ), соль уже генерируется в …

94 php  salt  password-hash  php-password-hash