Web-App-Passwörter: bcrypt und SHA256 (und scrypt)

Sind gehashte und gesalzene Passwörter sicher gegen Wörterbuchangriffe?

Ich verstehe, dass Salze den gleichen Passwort-Hash auf verschiedene Werte setzen. Salze werden jedoch normalerweise mit dem Kennwort in der Datenbank gespei...

Passwort-Hashing, Salt und Speicherung von Hash-Werten

Angenommen, Sie hätten die Freiheit zu entscheiden, wie gehashte Kennwörter in einem DBMS gespeichert werden sollen. Gibt es offensichtliche Schwächen in ein...

Wie würden Sie Ihren vorhandenen Passwort-Hashes Salt hinzufügen?

Ich habe eine Datenbank mit gehashten Passwörtern, denen vor dem Hashing kein Salt hinzugefügt wurde. Ich möchte neuen Passwörtern Salt hinzufügen. Offensich...

Wo lagerst du deine Salzschnüre?

Ich habe immer eine korrekte Salt-Zeichenfolge pro Eintrag verwendet, wenn ich Kennwörter für die Datenbankspeicherung hashe. Für meine Bedürfnisse hat das S...

Wie man das Salz eines Shiro aus der Datenbank einlagert und verwendet

Ich benutze Shiro in der Anwendung für die Authentifizierung. Ich verwende Hash-Passwort mit einem Salt und speichere sie in meiner Datenbank wie folgt:

Soll ich urandom oder openssl_random_pseudo_bytes verwenden?

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Salzgewinnung und Open Source Software

bcrypt und zufällig erzeugte Salze

Also habe ich mit bcrypt experimentiert. Ich habe eine Klasse (siehe unten), von der ich eine bekommen habehttp://www.firedartstudios.com/articles/read/php-s...