Вопросы с тегом «password-hash»

293
Является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование?

Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать...

169
Как я могу безопасно хранить пароли моих пользователей?

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."'...

145
Рекомендации: пароли для посола и перца?

Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил...

94
Как использовать PHP password_hash для хеширования и проверки паролей

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который наткнулся в Интернете. Изо всех сил пытаясь научиться создавать собственный сценарий для генерации соли для каждого пользователя, я наткнулся на него password_hash. Насколько я понимаю (основываясь...