Kann mich jemand auf eine gute Implementierung eines gesalzenen PHP / MySQL-Hash-Passworts hinweisen?

Nachdem ich etwas über Salt Password Hashing gelesen habe, möchte ich eine einfache Version für einen Admin-Bereich auf einer Site implementieren, die ich gerade erst errichte. Wenn Sie gute Links zu Code haben, der diese Idee gut umgesetzt hat, ...

bcrypt und zufällig erzeugte Salze

Also habe ich mit bcrypt experimentiert. Ich habe eine Klasse (siehe unten), von der ich eine bekommen habehttp://www.firedartstudios.com/articles/read/php-s...

Wie benutzt man password_hash

Kürzlich habe ich versucht, meine eigene Sicherheit in einem Anmeldeskript zu implementieren, auf das ich im Internet gestoßen bin. Nachdem ich Mühe hatte, zu lernen, wie ich mein eigenes Skript zum Generieren eines Salt für jeden ...

Können Sie mir helfen, die Salz-Hashing-Funktion zu verstehen?

Ich bin durch verschiedene Passwort-Hashing-Techniken gegangen und habe ein Tutorial gefunden, das mich in einigen Punkten etwas zweifelhaft machte. Insbesondere möchte ich nur, wenn Sie ein paar Dinge bestätigen / erklären könnten. Zum Beispiel ...

Wie würden Sie Ihren vorhandenen Passwort-Hashes Salt hinzufügen?

Ich habe eine Datenbank mit gehashten Passwörtern, denen vor dem Hashing kein Salt hinzugefügt wurde. Ich möchte neuen Passwörtern Salt hinzufügen. Offensich...

Best Practices: Passwörter salzen und würfeln?

Ich bin auf eine Diskussion gestoßen, in der ich erfahren habe, dass das, was ich getan habe, Passwörter nicht nur gesalzen, sondern auch gelöscht hat, und s...

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Sind gehashte und gesalzene Passwörter sicher gegen Wörterbuchangriffe?

Ich verstehe, dass Salze den gleichen Passwort-Hash auf verschiedene Werte setzen. Salze werden jedoch normalerweise mit dem Kennwort in der Datenbank gespei...

Salting: Ist es sinnvoll, den Benutzernamen zu verwenden?

Ich diskutiere über die Verwendung von Benutzernamen als Mittel zum Sperren von Kennwörtern, anstatt eine zufällige Zeichenfolge zusammen mit den Namen zu speichern. Meine Rechtfertigung ist, dass der Zweck des Salzes darin ...

Salzing meine Hashes mit PHP und MySQL

Wie die meisten Benutzer versuche ich nur, einen sicheren Weg zum Speichern von Passwörtern zu finden. Was ich hier nicht gefunden habe (oder vielleicht ist es mein Unverständnis), ist, wie ich einen gesalzenen Hash in meiner Datenbank abrufen ...