Pytania otagowane jako password-hash

16
Czy „podwójne hashowanie” jest mniej bezpieczne niż jednorazowe hashowanie?
Czy hashowanie dwa razy przed przechowywaniem jest mniej lub bardziej bezpieczne niż jednorazowe hashowanie? Mówię o tym: $hashed_password = hash(hash($plaintext_password)); zamiast tego: $hashed_password = hash($plaintext_password); Jeśli jest mniej bezpieczny, czy możesz podać dobre wyjaśnienie (lub link do jednego)? Czy używana funkcja skrótu ma znaczenie? Czy robi to różnicę, jeśli miksujesz …
6
Jak mogę bezpiecznie przechowywać hasła moich użytkowników?
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo …
4
Sprawdzone metody: solenie i pieprzanie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robię, nie jest w rzeczywistości soleniem haseł, ale ich pieprzeniem, i od tego czasu zacząłem robić obie funkcje takie jak: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorując wybrany algorytm skrótu (chcę, aby było to omówienie soli i papryki, a nie konkretnych algorytmów, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.