Qual é uma boa maneira de produzir um "site salt" aleatório para ser usado na criação de tokens de recuperação de senha?

Gostaria de criar um hash em todo o site para ser usado como salt na criação de tokens de recuperação de senha. Tenho andado de um lado para o outro sobre o stackoverflow tentando entender a melhor maneira de fazer isso. Aqui está o processo de ...

MVC3 CompareAttribute, bug do lado do cliente

Estou usando o MVC3 e quero ter o formulário de logon e o registro na mesma página. Para conseguir isso, criei o LogInRegisterViewModel da seguinte maneira: public class LogInRegisterViewModel { public LogInViewModel LogIn { get; set; } public ...

Método de geração de senha do Joomla 3.4

Não consigo descobrir como as senhas criptografadas pelo Joomla. Meu problema é que eu quero fazer o método exato como Jommla faz em uma página php simples com um formulário e sem qualquer método OOP. Portanto, esta é minha entrada como senha: ...

As senhas escritas na caixa de entrada não são vulneráveis por meio de um rastreamento de pilha?

Eu não sou um guru de rastreamentos de pilha. Eu nem sei como consegui-los. De qualquer forma, gostaria de saber se é seguro inserir uma senha inserida em uma caixa de entrada. Não pode ser recuperado obtendo um rastreamento de pilha? Uma senha ...

com.sun.faces.ClientStateSavingPassword - recomendações para a senha real?

Em todas as páginas de referência que encontrei em relação à criptografia do ViewState, o único comentário sobre a senha é "sua senha aqui". Existem recomendações sobre o comprimento / complexidade da senha que devemos usar?

App Engine: quais são as práticas recomendadas para transmitir e armazenar uma senha com segurança no Google App Engine?

Gostaria de saber qual é o estado da arte de transmitir senhas de um formulário da Web e armazená-las no armazenamento de dados. Muitas postagens recentes apontam parabcrypt [http://codahale.com/how-to-safely-store-a-password/], no entanto, não ...

Criptografia de Senha, armazenando senha na sessão

Sal e hash, por que não usar o nome de usuário?

Confesso que sou amplamente ignorante na maioria dos problemas de segurança de alta tecnologia relevantes para aplicativos da web, mas há pelo menos uma coisa que pensei que poderia perguntar, porque é uma pergunta direta com (espero) ...

password_hash retorna um valor diferente sempre

Estou criando um sistema de login e quero fazer o hash das senhas para torná-las mais seguras, mas ele retorna um hash diferente a cada vez e não pode ser verificado usando password_verify (), aqui está o meu código: $password = ...

Tudo bem que as credenciais do banco de dados sejam armazenadas em texto sem formatação?

Por padrão, o host / usuário / senha do banco de dados Django são armazenados no arquivo settings.py do projeto em texto simples. Não consigo pensar em uma maneira melhor no momento, mas isso parece ser contra as práticas recomendadas para ...