Hasła aplikacji internetowych: bcrypt i SHA256 (i scrypt)

Przy wszystkich ostatnich dyskusjach haseł (np. LinkedIn) szukam implementacji haszowania haseł. Po dwóch filiżankach kawy i porannym czytaniu nie jestem już...

Czy hashed i solone hasła zabezpieczają przed atakami słownikowymi?

Rozumiem, że sole tworzą ten sam skrót hasła do różnych wartości. Jednak sole są zazwyczaj przechowywane w bazie danych za pomocą hasła. Powiedzmy, że jestem...

Haszowanie hasłem, sól i przechowywanie wartości mieszanych

Przypuśćmy, że możesz zdecydować, w jaki sposób zmieszane hasła mają być przechowywane w DBMS. Czy w schemacie takim jak ten istnieją oczywiste słabości?Aby ...

Jak dodać sól do istniejących skrótów haseł?

Mam bazę danych haszowanych haseł, do których nie dodano soli, zanim zostały zmieszane. Chcę dodać sól do nowych haseł. Oczywiście nie mogę powtórzyć istniej...

Gdzie przechowujesz smyczki solne?

Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie ...

Jak magazynować i używać soli shiro z bazy danych

powinienem użyć urandom lub openssl_random_pseudo_bytes?

Zajmuję się tworzeniem witryny w php 5.4 i zastanawiałem się, co jest lepsze do użycia losowej soli do zabezpieczenia hasłem?

Jak mogę bezpiecznie przechowywać hasła moich użytkowników?

O ileż bezpieczniejsze jest to niż zwykłeMD5? Właśnie zacząłem szukać zabezpieczenia hasłem. Jestem całkiem nowy w PHP.

Generowanie soli i oprogramowanie open source

Jak rozumiem, najlepszą praktyką do generowania soli jest użycie pewnej tajemniczej formuły (lub nawet magicznej stałej) zapisanej w kodzie źródłowym.Pracuję...

bcrypt i losowo generowane sole

Więc eksperymentowałem z bcryptem. Mam klasę (pokazaną poniżej, którą dostałem odhttp://www.firedartstudios.com/articles/read/php-security-how-to-safely-stor...