Что делать, если мой сервер взломан, и хакер просматривает мои хешированные пароли и может видеть, какую соль я использовал. О чем беспокоиться?
Для аутентификации с помощью Dovecot я использую хэши SSHA256, но я не знаю, как проверить данный пароль на существующий хеш. Следующие функции PHP (найденные в сети) используются для создания хэша SSHA256: function ssha256($pw) { $salt = make_salt(); return "{SSHA256}" . base64_encode( hash('sha256', $pw . $salt, true ) . $salt ); } function make_salt() { $len […]
После прочтения информации о соловом пароле хэширование Id нравится реализовывать простую версию для области администрирования на сайт Im building. Если у вас есть хорошие ссылки с кодом, который хорошо реализовал эту идею, я был бы признателен, если бы вы могли поделиться ею. Благодаря,
Неплохо ли использовать адрес электронной почты в качестве соли для пароля?
$pass="test" вышеперечисленная переменная содержит пароль, называемый test.I хочу хэшировать этот пароль, используя sha512 md5 и соль. Как я могу это сделать, поскольку я обнаружил только преимущества соли и sha512, я уже знаю md5 encryption.please Мне нужно решение, так как моя система восприимчивы и, пожалуйста, объясните это с помощью примера кода, потому что im все еще […]
Каков наилучший способ генерации криптографически безопасной соли 32 байт в PHP, не зависящей от библиотек, редко включаемых в типичные установки PHP? После некоторого googling я обнаружил, что mt_rand не считается достаточно безопасным, но я не нашел предложения о замене. Одна статья предложила прочитать /dev/random но не только это не будет работать на окнах; он также […]
Я разработал свой сайт с помощью XAMPP с установленным php 5.5. Я просто понимаю, что мой хост имеет только php 5.4 (пока не обновляется до 5.5). Моя проблема в том, что я не могу использовать новую функцию php 5.5 password_hash() . Существует ли эквивалентный метод для хеширования с солью для php 5.4? Есть ли способ […]
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел, как люди выступают за использование функции bcrypt PHP, которая, похоже, перевернула процессор сервера. Я видел защитников солей и защищал от использования солей. Это все так неясно. Есть ли реальные и надежные советы […]
Какой метод вы бы назвали безопасным и безопасным? Я снял эти фрагменты с php.net. Мне просто интересно, потому что люди разместили свои собственные, и я просто не мог понять, почему некоторые из них такие, как они … Может кто-то помочь мне и рассказать мне немного больше об этом? Что было бы самым безопасным и почему? […]
Я искал вокруг, и я до сих пор не знаю, что такое «соль» и как его использовать / внедрять. Извините за вопрос noobish, я сам изучаю php.