Jak magazynować i używać soli shiro z bazy danych

Jak mogę bezpiecznie przechowywać hasła moich użytkowników?

O ileż bezpieczniejsze jest to niż zwykłeMD5? Właśnie zacząłem szukać zabezpieczenia hasłem. Jestem całkiem nowy w PHP.

Hasła aplikacji internetowych: bcrypt i SHA256 (i scrypt)

Przy wszystkich ostatnich dyskusjach haseł (np. LinkedIn) szukam implementacji haszowania haseł. Po dwóch filiżankach kawy i porannym czytaniu nie jestem już...

Generowanie soli i oprogramowanie open source

Jak rozumiem, najlepszą praktyką do generowania soli jest użycie pewnej tajemniczej formuły (lub nawet magicznej stałej) zapisanej w kodzie źródłowym.Pracuję...

powinienem użyć urandom lub openssl_random_pseudo_bytes?

Zajmuję się tworzeniem witryny w php 5.4 i zastanawiałem się, co jest lepsze do użycia losowej soli do zabezpieczenia hasłem?

Czy hashed i solone hasła zabezpieczają przed atakami słownikowymi?

Rozumiem, że sole tworzą ten sam skrót hasła do różnych wartości. Jednak sole są zazwyczaj przechowywane w bazie danych za pomocą hasła. Powiedzmy, że jestem...

Jak dodać sól do istniejących skrótów haseł?

Mam bazę danych haszowanych haseł, do których nie dodano soli, zanim zostały zmieszane. Chcę dodać sól do nowych haseł. Oczywiście nie mogę powtórzyć istniej...

Jaka jest optymalna długość soli hasła użytkownika? [Zamknięte]

KażdySól oczywiście pomoże w soleniu i zmieszaniu hasła użytkownika. Czy są jakieś najlepsze praktyki dotyczące tego, jak długo powinna być sól? Będę przecho...

bcrypt i losowo generowane sole

Więc eksperymentowałem z bcryptem. Mam klasę (pokazaną poniżej, którą dostałem odhttp://www.firedartstudios.com/articles/read/php-security-how-to-safely-stor...

Gdzie przechowujesz smyczki solne?

Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie ...