Articles of соль

Вопросы безопасности софта PHP и MySQL

Что делать, если мой сервер взломан, и хакер просматривает мои хешированные пароли и может видеть, какую соль я использовал. О чем беспокоиться?

Подтвердить пароль для хэш-файла SSHA256 в PHP

Для аутентификации с помощью Dovecot я использую хэши SSHA256, но я не знаю, как проверить данный пароль на существующий хеш. Следующие функции PHP (найденные в сети) используются для создания хэша SSHA256: function ssha256($pw) { $salt = make_salt(); return "{SSHA256}" . base64_encode( hash('sha256', $pw . $salt, true ) . $salt ); } function make_salt() { $len […]

Может ли кто-нибудь указать мне на хорошую реализацию пароля хеширования PHP / MySQL?

После прочтения информации о соловом пароле хэширование Id нравится реализовывать простую версию для области администрирования на сайт Im building. Если у вас есть хорошие ссылки с кодом, который хорошо реализовал эту идею, я был бы признателен, если бы вы могли поделиться ею. Благодаря,

Адрес электронной почты как соль для паролей?

Неплохо ли использовать адрес электронной почты в качестве соли для пароля?

как реализовать sha 512, md5 и солевое шифрование всего за один пароль

$pass="test" вышеперечисленная переменная содержит пароль, называемый test.I хочу хэшировать этот пароль, используя sha512 md5 и соль. Как я могу это сделать, поскольку я обнаружил только преимущества соли и sha512, я уже знаю md5 encryption.please Мне нужно решение, так как моя система восприимчивы и, пожалуйста, объясните это с помощью примера кода, потому что im все еще […]

Создание соли в PHP

Каков наилучший способ генерации криптографически безопасной соли 32 байт в PHP, не зависящей от библиотек, редко включаемых в типичные установки PHP? После некоторого googling я обнаружил, что mt_rand не считается достаточно безопасным, но я не нашел предложения о замене. Одна статья предложила прочитать /dev/random но не только это не будет работать на окнах; он также […]

эквивалент password_hash для php 5.4?

Я разработал свой сайт с помощью XAMPP с установленным php 5.5. Я просто понимаю, что мой хост имеет только php 5.4 (пока не обновляется до 5.5). Моя проблема в том, что я не могу использовать новую функцию php 5.5 password_hash() . Существует ли эквивалентный метод для хеширования с солью для php 5.4? Есть ли способ […]

Надежные хэш-пароли – так много противоречивых советов!

Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел, как люди выступают за использование функции bcrypt PHP, которая, похоже, перевернула процессор сервера. Я видел защитников солей и защищал от использования солей. Это все так неясно. Есть ли реальные и надежные советы […]

безопасность паролей в PHP

Какой метод вы бы назвали безопасным и безопасным? Я снял эти фрагменты с php.net. Мне просто интересно, потому что люди разместили свои собственные, и я просто не мог понять, почему некоторые из них такие, как они … Может кто-то помочь мне и рассказать мне немного больше об этом? Что было бы самым безопасным и почему? […]

Что такое СОЛЬ и как его использовать?

Я искал вокруг, и я до сих пор не знаю, что такое «соль» и как его использовать / внедрять. Извините за вопрос noobish, я сам изучаю php.