O mecanismo hash é realmente seguro?

Bem, eu sempre vi (e seguindo) pessoas dizendo para usar o mecanismo de hashing para armazenar senhas no banco de dados. Estou realmente preocupado se é segu...

Esta é uma boa função de senha de hashing em PHP? Se não, por que não?

Eu estou querendo saber se esta função (que é em parte tirada de uma versão do phpBB de ~ 2 anos), é boa o suficiente.Se não, por quê?E como você mudaria iss...

Melhores práticas: Salgar e salivar senhas?

Me deparei com uma discussão em que eu aprendi que o que eu estava fazendo não era salgar senhas, mas salpicando-as, e desde então comecei a fazer as duas co...

Por que php's password_hash é tão lento?

estou usandopassword_hash para criptografia de senha. No entanto, há uma pergunta estranha,password_hash custam muito tempo. Aqui está um código de exemplo. esse código custará mais de 1 segundo. Isso é normal? <?php $startTime = ...

Como posso armazenar as senhas dos meus usuários com segurança?

Método de hashing de senha do mysql antigo vs novo

Eu estou tentando se conectar a um servidor mysql no dreamhost de um script php localizado em um servidor no slicehost (duas empresas de hospedagem diferente...

existe uma maneira de reverter um hash sem tabelas de arco-íris? [duplicado

Possible Duplicate: decodificação MD5. Como eles fazem isso? [https://stackoverflow.com/questions/3049070/md5-decoding-how-they-do-it] esta págin [http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash] sugere que um algoritmo de ...

Como usar password_hash

Recentemente, tenho tentado implementar minha própria segurança em um script de logon que deparei com a Internet. Depois de tentar aprender como criar meu próprio script para gerar um sal para cada usuário, deparei-me com password_hash. Pelo que ...

hash (hash ()) vs hash salgado

Desde a introdução dotabelas arco-íris [http://en.wikipedia.org/wiki/Rainbow_table]e usar apenas senhas com hash (e.x: MD5) para senhas armazenadas no banco de dados énão é a melhor maneira ...

O "hash duplo" é uma senha menos segura do que apenas uma vez?

O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password));em vez de apenas isso: $hashed_password = ...