Câu hỏi được gắn thẻ «password-hash»

16
Có phải băm đôi có một mật khẩu kém an toàn hơn là chỉ băm một lần không?
Băm mật khẩu hai lần trước khi lưu trữ có an toàn hơn hoặc ít hơn so với chỉ băm mật khẩu một lần không? Những gì tôi đang nói là làm điều này: $hashed_password = hash(hash($plaintext_password)); thay vì chỉ thế này: $hashed_password = hash($plaintext_password); Nếu nó kém an toàn, …
6
Làm cách nào để lưu trữ mật khẩu của người dùng một cách an toàn?
Điều này an toàn hơn bao nhiêu so với MD5 đơn giản ? Tôi mới bắt đầu xem xét bảo mật mật khẩu. Tôi khá mới với PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) …
4
Thực tiễn tốt nhất: Mật khẩu muối & tiêu?
Tôi đã bắt gặp một cuộc thảo luận trong đó tôi biết rằng những gì tôi đang làm thực tế không phải là mật khẩu muối mà là tiêu chúng và tôi đã bắt đầu thực hiện cả hai với một chức năng như: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Bỏ qua thuật …
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.