Articles of hash

Есть ли структура или функция, которая позволяет мне использовать SHA3-512? Я не хочу расширения вроде Strawbrary

Я случайно остановил хэширование паролей до того, как они были сохранены, поэтому теперь в моей базе данных есть сочетание паролей MD5 и неподдерживаемых паролей. Я хочу пропустить и хешировать те, которые не являются MD5. Можно ли проверить, является ли строка хешем MD5?

Я сделал шифрование пароля в моем скрипте регистрации, и они хранятся в базе данных, и я должен использовать их для входа в систему, поэтому я хотел бы использовать незашифрованные для входа. Я читал некоторые из потоков здесь, но ничто не помогает мне. Как добавить его в свой login.php? Соль также хранится в базе данных. Это […]

Этот вопрос связан с реализацией PHP crypt() . По этому вопросу первые 7 символов соли не учитываются, поэтому соль « $2a$07$a » будет иметь длину 1, так как это всего лишь 1 символ соли и семь символов метаданных , При использовании строк солей длиной более 22 символов изменение хэша не генерируется (т. Е. Усечение), а […]

На стороне сервера я создаю хэш пароля: public static function salt() { return '$1$' . StringUtil::random(6, array('encode' => StringUtil::ENCODE_BASE_64)); } public static function hash($password, $salt = null) { return crypt($password, $salt ?: static::salt()); } И на стороне клиента я хочу сделать то же самое с помощью CryptoJS. Есть ли какие-либо аналоги в javascript для PHP […]

Я запускаю веб-сайт, и я пытаюсь решить, как шифровать пароли пользователей для их хранения в базе данных SQL. Я понимаю, что использование простого md5 (пароля) очень небезопасно. Я рассматриваю использование sha512 (password.salt), и я изучал лучший способ создания полезной соли. Я читал многочисленные статьи о том, что соль должна быть настолько случайной, насколько это возможно, […]

В некоторых случаях мне нужно создать случайные хеши md5. Знаете ли вы, какие наилучшие / наиболее безопасные способы сделать это? Некоторые варианты использования Проверка адреса электронной почты Сброс паролей Какой-то идентификатор сеанса, используемый для аутентификации, вместо пароля (например: когда кто-то нажимает «помнить меня», я не хотел бы хранить проход в файле cookie) Задний план Я […]

Я новичок в Symfony2, и у меня есть простой вопрос о кодировании паролей пользователей в моей БД. Я хотел бы кодировать и хранить в БД пароль моих пользователей таким образом: encoded_password = salt . sha1 ( salt . raw_password ) Я нашел несколько кодеров (sha1, sha512, plaintext), я увидел, что с открытым текстом у меня […]

Я только что заметил, что у меня есть SHA512 в моей установке PHP. Является ли он более безопасным, чем SHA1? Является ли это самым безопасным методом хэширования (мне нужно для паролей, а не для проверки целостности файлов)?

PHP-код: echo hash('sha256', 'jake'); Выход PHP: cdf30c6b345276278bedc7bcedd9d5582f5b8e0c1dd858f46ef4ea231f92731d Код Java: String s = "jake"; MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update(s.getBytes(Charset.forName("UTF-8"))); byte[] hashed = md.digest(); String s2 = ""; for (byte b : hashed) { s2 += b; } System.out.println(s2); Выход Java: -51-1312107528211839-117-19-57-68-19-39-43884791-1141229-4088-12110-12-223531-11011529 Я ожидал, что двое вернут тот же результат. Очевидно, это не так. Как я могу […]