Perguntas com a marcação «password-hash»

O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode fornecer uma boa explicação (ou …

293 security  hash  passwords  cryptography  password-hash 

Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) …

169 php  security  passwords  salt  password-hash 

Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido (quero que seja uma discussão sobre sais e …

145 security  hash  passwords  salt  password-hash 

Recentemente, tenho tentado implementar minha própria segurança em um script de log-in que encontrei na Internet. Depois de tentar aprender como fazer meu próprio script para gerar um salt para cada usuário, me deparei compassword_hash . Pelo que entendi (com base na leitura desta página ), o sal já é …

98 php  salt  password-hash  php-password-hash