¿Necesito una "sal aleatoria" una vez por contraseña o solo una vez por base de datos?

Aún más ami pregunta anterior sobre contraseñas saladas en PHP / MySQL [https://stackoverflow.com/questions/2998999/can-someone-point-me-to-a-good-php-mysql-salted-hashed-password-implementation] , Tengo otra pregunta con respecto a las ...

Spring Security Autenticación personalizada y codificación de contraseña

¿Hay algún tutorial por ahí o alguien tiene consejos sobre cómo hacer lo siguiente con Spring-Security? Tarea Necesito obtener la sal de mi base de datos para el nombre de usuario de autenticación y usarla para cifrar la contraseña ...

¿Debo usar urandom o openssl_random_pseudo_bytes?

Contraseñas con hash seguro: ¡tantos consejos contradictorios!

Estoy leyendo muchos consejos contradictorios sobre cómo almacenar las contraseñas de forma segura. ¡Todo lo que sé con certeza es no usar MD5! He visto a personas abogar por usar PHP'sbcryptunción @, que parece que acapararía el procesador del ...

¿Dónde almacenas tus hilos de sal?

PHP Sesiones + Useragent con sal

Sigue funcionando en mi mente los últimos días, pero leí algunos artículos sobre cómo hacer que sus sesiones PHP sean más seguras. Casi todos estos artículos dicen que necesita guardar el agente de uso en la sesión CON una sal adicional. Algo ...

PDO Registro y contraseña de inicio de sesión coincidentes

Bien ... para empezar, solo tengo Php 5.3, así que no puedo usar bcrypt, no estoy familiarizado con la sal, pero estoy completamente dispuesto a hacerlo si alguien puede ayudarme. También me gustaría saber si este script es malo o bueno para ...

Salado: ¿Es razonable usar el nombre de usuario?

Estoy debatiendo el uso de nombres de usuario como un medio para eliminar las contraseñas, en lugar de almacenar una cadena aleatoria junto con los nombres. Mi justificación es que el propósito de la sal es evitar las tablas del arco iris, ...

Salt y hash una contraseña en python

Se supone que este código tiene una contraseña con una sal. La contraseña de sal y hash se está guardando en la base de datos. La contraseña en sí no es. ada la naturaleza sensible de la operación, quería asegurarme de que todo ...

WildFly: contraseñas saladas al azar en la aplicación Java EE

¿Cuál es la forma WildFly (8.2) de trabajar con contraseñas saladas al azar almacenadas en una base de datos? Es una implementación deorg.jboss.crypto.digest.DigestCallback (en el proceso de validación de contraseña) destinado a tener acceso a ...