Articles of пароль хэш

Метод хэширования пароля Mysql old vs new

Я пытаюсь подключиться к серверу mysql в dreamhost из скрипта php, расположенного на сервере slicehost (две разные хостинговые компании). Мне нужно сделать это, чтобы я мог передавать новые данные на slicehost в dreamhost. Использование дампа не является вариантом, потому что структуры таблиц различны, и мне нужно только передать небольшой поднабор данных (100-200 ежедневных записей). Проблема […]

что является альтернативой password_hash () для (PHP 5 <5.5.0)?

Согласно руководству: password_hash эту функцию можно использовать для (PHP 5 >= 5.5.0) После поиска альтернативного способа я нашел эту простую функцию отсюда: http://www.sitepoint.com/password-hashing-in-php/ function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } } Я могу управлять своим кодом, используя function_exists перед использованием, но мой […]

Преобразование хэшей паролей md5 в PHP 5.5 password_hash ()

Новый API password_hash в PHP 5.5 хорош, и я бы хотел начать использовать его везде. Учитывая старый проект с более старой базой данных, в которой пароли хранятся в хэшах md5, каков наилучший способ переноса старых паролей пользователей на новый, более безопасный API? Помимо простого побуждения пользователей к сбросу пароля при следующем входе в систему (это […]

Как безопасно хранить пароли пользователей?

Насколько безопаснее это, чем простой MD5 ? Я только начал изучать безопасность паролей. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password you entered is […]

Шифрование паролей Joomla 3.2.1

Когда пользователь регистрируется на сайте, и я смотрю в базе данных joomla_users в таблице паролей, хранятся пароли в следующих форматах: $ P $ Do8QrURFT1r0NlWf0X / GrDF / aMqwqK / $ P $ DH38Lch9z508gJiop3A6u0whTity390 …….. Но не в форме, описанной в документации (MD5 + ":" + SALT): 1802ebc64051d5b4f4d1b408babb5020: 0PHJDbnsyX05YpKbAuLYnw2VCzFMW2VK Мне нужно это разъяснить для меня, потому […]