bcrypt i losowo generowane sole

Więc eksperymentowałem z bcryptem. Mam klasę (pokazaną poniżej, którą dostałem odhttp://www.firedartstudios.com/articles/read/php-security-how-to-safely-stor...

Hasła aplikacji internetowych: bcrypt i SHA256 (i scrypt)

Przy wszystkich ostatnich dyskusjach haseł (np. LinkedIn) szukam implementacji haszowania haseł. Po dwóch filiżankach kawy i porannym czytaniu nie jestem już...

powinienem użyć urandom lub openssl_random_pseudo_bytes?

Zajmuję się tworzeniem witryny w php 5.4 i zastanawiałem się, co jest lepsze do użycia losowej soli do zabezpieczenia hasłem?

Haszowanie hasłem, sól i przechowywanie wartości mieszanych

Przypuśćmy, że możesz zdecydować, w jaki sposób zmieszane hasła mają być przechowywane w DBMS. Czy w schemacie takim jak ten istnieją oczywiste słabości?Aby ...

Jak magazynować i używać soli shiro z bazy danych

Najlepsze praktyki: solenie i pieprzenie haseł?

Czy hashed i solone hasła zabezpieczają przed atakami słownikowymi?

Rozumiem, że sole tworzą ten sam skrót hasła do różnych wartości. Jednak sole są zazwyczaj przechowywane w bazie danych za pomocą hasła. Powiedzmy, że jestem...

Gdzie przechowujesz smyczki solne?

Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie ...

Jaka jest optymalna długość soli hasła użytkownika? [Zamknięte]

KażdySól oczywiście pomoże w soleniu i zmieszaniu hasła użytkownika. Czy są jakieś najlepsze praktyki dotyczące tego, jak długo powinna być sól? Będę przecho...

Jak mogę bezpiecznie przechowywać hasła moich użytkowników?

O ileż bezpieczniejsze jest to niż zwykłeMD5? Właśnie zacząłem szukać zabezpieczenia hasłem. Jestem całkiem nowy w PHP.