powinienem użyć urandom lub openssl_random_pseudo_bytes?

Zajmuję się tworzeniem witryny w php 5.4 i zastanawiałem się, co jest lepsze do użycia losowej soli do zabezpieczenia hasłem?

Jak magazynować i używać soli shiro z bazy danych

Czy hashed i solone hasła zabezpieczają przed atakami słownikowymi?

Rozumiem, że sole tworzą ten sam skrót hasła do różnych wartości. Jednak sole są zazwyczaj przechowywane w bazie danych za pomocą hasła. Powiedzmy, że jestem...

Hasła aplikacji internetowych: bcrypt i SHA256 (i scrypt)

Przy wszystkich ostatnich dyskusjach haseł (np. LinkedIn) szukam implementacji haszowania haseł. Po dwóch filiżankach kawy i porannym czytaniu nie jestem już...

bcrypt i losowo generowane sole

Więc eksperymentowałem z bcryptem. Mam klasę (pokazaną poniżej, którą dostałem odhttp://www.firedartstudios.com/articles/read/php-security-how-to-safely-stor...

Jak dodać sól do istniejących skrótów haseł?

Mam bazę danych haszowanych haseł, do których nie dodano soli, zanim zostały zmieszane. Chcę dodać sól do nowych haseł. Oczywiście nie mogę powtórzyć istniej...

Generowanie soli i oprogramowanie open source

Jak rozumiem, najlepszą praktyką do generowania soli jest użycie pewnej tajemniczej formuły (lub nawet magicznej stałej) zapisanej w kodzie źródłowym.Pracuję...

Najlepsze praktyki: solenie i pieprzenie haseł?

Gdzie przechowujesz smyczki solne?

Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie ...

Jaka jest optymalna długość soli hasła użytkownika? [Zamknięte]

KażdySól oczywiście pomoże w soleniu i zmieszaniu hasła użytkownika. Czy są jakieś najlepsze praktyki dotyczące tego, jak długo powinna być sól? Będę przecho...