Как использовать password_hash

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который я наткнулся в Интернете. После попыток узнать, как создать...

как соль может быть реализована для предотвращения атаки на пароль перед вычислением словаря

Соль делает хэш пароля для каждого пользователя уникальным, и добавляя соль к паролю перед хэшированием для защиты от атаки по словарю. Но как?

Соление моих хэшей с помощью PHP и MySQL

Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. То, что я не нашел здесь (или, может быть, это мое непонимание), ...

Соление: разумно ли использовать имя пользователя?

Я спорю об использовании имен пользователей в качестве средства для подсчета паролей вместо хранения случайной строки вместе с именами. Я оправдываю то, что ...

Why do salts make dictionary attacks 'impossible'?

Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое атака по словарю или какова цель соли. Я спрашиваю: если...

Как отозвать посоленный пароль из базы данных и авторизовать пользователя?

Я думаю, что более сильный алгоритм дайджеста сообщений является обязательным. Известно, что у MD5 и SHA1 есть проблемы со столкновениями.

я возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, мет...

Какова оптимальная длина для соли пароля пользователя? [закрыто]

Любыеповаренная соль [http://en.wikipedia.org/wiki/Salt_%28cryptography%29] вообще поможет при засолке и хешировании пароля пользователя. Есть ли лучшие практики, как долго соль должна быть? Я буду хранить соль в своей таблице пользователей, ...

Не могли бы вы предоставить полный пример кода? Спасибо неха

я есть простое приложение, в котором я могу регистрировать пользователей и аутентифицировать их. Я получил пароли, закодированные с использованием и успешно смог их аутентифицировать. Я использую Spring 3, Spring Security 3 и Hibernate 3 в своем ...

Я перечитал, что он хочет хэшировать пароли. Как я уже сказал, имени пользователя и, возможно, отметки времени регистрации должно быть достаточно.

трю на код, который сам не написал. Код пытается хэшировать пароль с SHA512 и использует толькоtime() как соль. Являетсяtime() слишком просто соль для этого или этот код безопасен? Спасибо за ответы и комментарии. Я подведу итоги здесь для новых ...