Najlepsze praktyki: solenie i pieprzenie haseł?

bcrypt i losowo generowane sole

Więc eksperymentowałem z bcryptem. Mam klasę (pokazaną poniżej, którą dostałem odhttp://www.firedartstudios.com/articles/read/php-security-how-to-safely-stor...

powinienem użyć urandom lub openssl_random_pseudo_bytes?

Zajmuję się tworzeniem witryny w php 5.4 i zastanawiałem się, co jest lepsze do użycia losowej soli do zabezpieczenia hasłem?

Jak magazynować i używać soli shiro z bazy danych

Hasła aplikacji internetowych: bcrypt i SHA256 (i scrypt)

Przy wszystkich ostatnich dyskusjach haseł (np. LinkedIn) szukam implementacji haszowania haseł. Po dwóch filiżankach kawy i porannym czytaniu nie jestem już...

Generowanie soli i oprogramowanie open source

Jak rozumiem, najlepszą praktyką do generowania soli jest użycie pewnej tajemniczej formuły (lub nawet magicznej stałej) zapisanej w kodzie źródłowym.Pracuję...

Jak mogę bezpiecznie przechowywać hasła moich użytkowników?

O ileż bezpieczniejsze jest to niż zwykłeMD5? Właśnie zacząłem szukać zabezpieczenia hasłem. Jestem całkiem nowy w PHP.

Gdzie przechowujesz smyczki solne?

Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie ...

Jak dodać sól do istniejących skrótów haseł?

Mam bazę danych haszowanych haseł, do których nie dodano soli, zanim zostały zmieszane. Chcę dodać sól do nowych haseł. Oczywiście nie mogę powtórzyć istniej...

Haszowanie hasłem, sól i przechowywanie wartości mieszanych

Przypuśćmy, że możesz zdecydować, w jaki sposób zmieszane hasła mają być przechowywane w DBMS. Czy w schemacie takim jak ten istnieją oczywiste słabości?Aby ...