Я работаю над веб-сайтом, который должен быть очень безопасным для пользователей, поэтому мне нужны хэш-пароли. Обычно я использую MD5, но я читал, что он больше не безопасен. Поэтому я попробовал PHPass, но потом я прочитал, что он также был взломан. Поэтому я пробовал password_hash() PHP 5.5, но я использую HostGator, а PHP – 5.4. Также […]
Я ищу функцию PHP, которая создает короткий хэш из строки или файла, похожего на те сайты, которые сокращают URL-адрес, например tinyurl.com Хэш не должен превышать 8 символов.
Во-первых, я довольно новичок в кодировании в целом, поэтому идея хеширования несколько запутанна. По сути, я пытаюсь хешировать пароль, чтобы хранить его в базе данных, поэтому у меня нет пароля в виде простого текста (мне говорят, что это лучший способ сделать это, хотя я не думаю, что это было бы так большая проблема, если пароли […]
Этот вопрос связан с реализацией PHP crypt() . По этому вопросу первые 7 символов соли не учитываются, поэтому соль « $2a$07$a » будет иметь длину 1, так как это всего лишь 1 символ соли и семь символов метаданных , При использовании строк солей длиной более 22 символов изменение хэша не генерируется (т. Е. Усечение), а […]
На стороне сервера я создаю хэш пароля: public static function salt() { return '$1$' . StringUtil::random(6, array('encode' => StringUtil::ENCODE_BASE_64)); } public static function hash($password, $salt = null) { return crypt($password, $salt ?: static::salt()); } И на стороне клиента я хочу сделать то же самое с помощью CryptoJS. Есть ли какие-либо аналоги в javascript для PHP […]
Я запускаю веб-сайт, и я пытаюсь решить, как шифровать пароли пользователей для их хранения в базе данных SQL. Я понимаю, что использование простого md5 (пароля) очень небезопасно. Я рассматриваю использование sha512 (password.salt), и я изучал лучший способ создания полезной соли. Я читал многочисленные статьи о том, что соль должна быть настолько случайной, насколько это возможно, […]
В некоторых случаях мне нужно создать случайные хеши md5. Знаете ли вы, какие наилучшие / наиболее безопасные способы сделать это? Некоторые варианты использования Проверка адреса электронной почты Сброс паролей Какой-то идентификатор сеанса, используемый для аутентификации, вместо пароля (например: когда кто-то нажимает «помнить меня», я не хотел бы хранить проход в файле cookie) Задний план Я […]