PHP Lang

Articles of хэш код

PHP: делает ли повторение хэш более безопасным?

Я хотел знать, может ли процесс хеширования хеша помочь остановить атаки на него (грубая сила, я думаю) при использовании с солью. Итак, мой код: function hash_password($password, $salt, $site_key) { $hash = hash('sha512', $password . $salt . $site_key); for ($i=0; $i<1000; $i++) { $hash = hash($hash); } return $hash; } Из того, что я могу решить, […]

Является ли это подходящей системой регистрации и регистрации

Видимо, хэширование имени пользователя и пароля и сохранение их в виде файлов cookie и вход в систему с данными для очистки файлов cookie недостаточно для вас людей (или безопасности моего сайта). Этот подход достаточно хорош? Процедура регистрации: $salt= date('U'); $username= hash('sha256', $salt. $_POST['username']); $password= hash('sha256', $salt. $_POST['password']); $token = hash('sha256', $salt. (rand(1,10000000000000000000000000000000000000000000))); Для входа в […]

Самый быстрый хэш для некритичного использования?

Я по существу готовлю фразы, которые нужно поместить в базу данных, они могут быть искажены, поэтому я хочу вместо них сохранить короткий хэш (я буду просто сравнивать, если они существуют или нет, поэтому хэш является идеальным). Я предполагаю, что MD5 довольно медленный на 100 000 + запросов, поэтому я хотел знать, что было бы лучшим […]

openssl_digest vs hash vs hash_hmac? Разница между SALT & HMAC?

Я хочу использовать SHA512 для хранения паролей. Для этого, какой из openssl_digest , hash и hash_hmac следует использовать и почему? В чем разница между SALT & HMAC ? Я просто прочитал, что HMAC построен поверх хэш-функции. Итак, SHA512+SALT+HMAC действительно необходим или SHA512+SALT или SHA512+HMAC ?

Какой лучший алгоритм хэширования паролей для PHP?

Я просто читал сообщение, чтобы создать систему входа в систему, и, читая, я видел о хэшировании паролей. Мы собираемся хранить хэш-файл sha256, который является строкой, всегда содержащей 64 символа. В этой статье предлагается использовать хэш-функцию sha256 . После прочтения этого я не остановился и начал искать больше о создании безопасной системы входа в систему, а […]

Безопасное генерирование случайных чисел в PHP

Случай использования: кнопка «Я забыл пароль». Мы не можем найти исходный пароль пользователя, потому что он хранится в хешированной форме, поэтому единственное, что нужно сделать – это создать новый случайный пароль и отправить ему по электронной почте. Для этого требуются криптографически непредсказуемые случайные числа, для которых mt_rand недостаточно хорош, и в целом мы не можем […]
Intereting Posts
PHP + Jquery – передать значение через ajax в php и проверить переменную Объединение PDF-файлов с помощью PHP пользовательское действие в SonataAdminBundle Un-encrypting / re-encrypting зашифрованная ColdFusion строка в PHP Может ли система оценки репутации быть реализована с использованием системы управления бизнес-правилами (BRMS), такой как OpenL Tablets, в PHP? Mysqli DELETE QUERY не работает в PHP Script PHP / MySQL: объединение трех таблиц и объединение результатов PHP DateTime класс, как и v5.3 для PHP 5.2 Как создать плагин cakephp 2 с помощью торта выпекать всю команду? Отправить форму в Dataobject – Silverstripe 3.1 Интеграция OAuth с O365 с ошибкой AADSTS65005 Как получить IP-адрес пользователя в PHP? Загрузка изображения, ajax, php, mysql Вытяните столбцы из производной таблицы и суммируйте их в одном выражении SELECT MySQL Как «[» быть оператором в спецификации языка PHP?