password-hash
Najlepsze praktyki: solenie i pieprzenie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robiłem, nie było w rzeczywistości soleniem haseł, ale pieprz ... y, nie udostępniać haseł itp. tak więc naruszenie serwera bazy danych nie oznacza automatycznie naruszenia serwera aplikacji.
Jak używać hash hasła PHP do hashowania i weryfikacji haseł
Ostatnio próbowałem wdrożyć własne zabezpieczenia na skrypcie logowania, na który natknąłem się w Internecie. Po trudach, pró ... Czytałem tutaj, że przechowywanie soli nigdy nie jest mądrym pomysłem, ale zawsze mnie myliło, co ludzie przez to rozumieją.
Węzeł.js haszowanie haseł
Obecnie używam następujących hashów:
var pass_shasum = crypto.createHash('sha256').update(req.body.password).digest('hex');
Czy mógłbyś zasugerować ulepszenia, aby uczynić projekt bezpieczniejszym?
Jak używać hash hasła
Ostatnio próbowałem wdrożyć własne zabezpieczenia na skrypcie logowania, na który natknąłem się w Internecie. Po trudach, pró ... Czytałem tutaj, że przechowywanie soli nigdy nie jest mądrym pomysłem, ale zawsze mnie myliło, co ludzie przez to rozumieją.
Czy jest to dobra funkcja hashowania hasła w PHP? Jeśli nie, to dlaczego?
Zastanawiam się, czy ta funkcja (która jest częściowo zaczerpnięta z ~2 letniej wersji phpBB), jest wystarczająco dobra.
J ... }
$output .= $itoa64[($value >> 18) & 0x3f];
}
while ($i < $count);
return $output;
}
Joomla 3.2.1 szyfrowanie haseł
Kiedy użytkownik rejestruje się na stronie, a ja zaglądam do bazy danych joomla_users w tabeli haseł, są hasła zapisane w nas ... , $password_database );
$crypt = $parts[0];
$salt = $parts[1];
Ale nie mogę tego zrobić, jeśli nie ma węzła dobule (:)