Articles of пароль

Какая польза от «случайной» соли над «уникальной» солью?

В настоящее время я пишу программу, и часть ее включает надежное создание хэшей для хранения в базе данных, и я столкнулся с инфраструктурой phpass , которая, как представляется, настоятельно рекомендуется. В phpass они, по-видимому, проходят большую длину, чтобы получить соль, которая по-настоящему случайна, чтобы ее можно было использовать для хэшей (например, чтение из / dev […]

есть ли способ изменить хэш без табличек радуги?

Возможный дубликат: md5-декодирование. Как они это делают? эта страница предполагает, что алгоритм хэша, такой как md5 () и sha1 (), может быть отменен из-за огромной вычислительной мощности, которую мы имеем в настоящее время. В этот момент я смог это сделать только с Rainbow Tables. Был ли я неправ? В случае, если Rainbow Tables – единственный […]

Преобразование хэшей паролей md5 в PHP 5.5 password_hash ()

Новый API password_hash в PHP 5.5 хорош, и я бы хотел начать использовать его везде. Учитывая старый проект с более старой базой данных, в которой пароли хранятся в хэшах md5, каков наилучший способ переноса старых паролей пользователей на новый, более безопасный API? Помимо простого побуждения пользователей к сбросу пароля при следующем входе в систему (это […]

что является альтернативой password_hash () для (PHP 5 <5.5.0)?

Согласно руководству: password_hash эту функцию можно использовать для (PHP 5 >= 5.5.0) После поиска альтернативного способа я нашел эту простую функцию отсюда: http://www.sitepoint.com/password-hashing-in-php/ function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } } Я могу управлять своим кодом, используя function_exists перед использованием, но мой […]

Пароль не совпадает после шифрования с использованием функций crypt () и password_hash ()

Я изменил свой старый пост. Я попробовал функцию crypt () и теперь пытаюсь работать с password_hash () и password_verify (), чтобы проверить зашифрованный пароль, поступающий из базы данных, но при каждом вызове функция password_hash () перенастраивает другую зашифрованную строку и пароль_verify () не может ее сопоставить. Вот как я это делаю. //please ignore the syntax […]