Contraseñas de aplicaciones web: bcrypt y SHA256 (y scrypt)

¿Las contraseñas con hash y con sal son seguras contra ataques de diccionario?

Entiendo que las sales hacen el mismo hash de contraseña para diferentes valores. Sin embargo, las sales generalmente se almacenan en la base de datos con la...

Hash de contraseña, sal y almacenamiento de valores hash

Supongamos que tiene la libertad de decidir cómo se almacenarán las contraseñas con hash en un DBMS. ¿Hay debilidades obvias en un esquema como este?Para cre...

¿Cómo agregarías sal a tus hashes de contraseña existentes?

Tengo una base de datos de contraseñas con hash que no tenían sal agregada antes de que se hicieran. Quiero añadir sal a las nuevas contraseñas. Obviamente n...

¿Dónde almacenas tus hilos de sal?

Cómo almacenar y usar la sal de un shiro de la base de datos

¿Debo usar urandom o openssl_random_pseudo_bytes?

¿Cómo puedo almacenar las contraseñas de mis usuarios de forma segura?

¿Cuánto más seguro es esto que simple?MD5? Acabo de empezar a buscar en la seguridad de la contraseña. Soy bastante nuevo en PHP.

Generación de sal y software de código abierto.

Como lo entiendo, la mejor práctica para generar sales es usar alguna fórmula críptica (o incluso una constante mágica) almacenada en su código fuente.Estoy ...

Bcrypt y sales generadas al azar.

Así que estaba experimentando con bcrypt. Tengo una clase (que se muestra a continuación, que obtuve dehttp://www.firedartstudios.com/articles/read/php-secur...