Pertanyaan yang diberi tag «password-hash»

Apakah hashing password dua kali sebelum penyimpanan lebih atau kurang aman daripada hanya hashing sekali saja? Yang saya bicarakan adalah melakukan ini: $hashed_password = hash(hash($plaintext_password)); bukan hanya ini: $hashed_password = hash($plaintext_password); Jika kurang aman, dapatkah Anda memberikan penjelasan yang baik (atau tautan ke satu)? Juga, apakah fungsi hash yang digunakan …

293 security  hash  passwords  cryptography  password-hash 

Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied …

169 php  security  passwords  salt  password-hash 

Saya menemukan sebuah diskusi di mana saya belajar bahwa apa yang saya lakukan sebenarnya bukan penggaraman kata sandi tetapi membumbui mereka, dan saya sejak itu mulai melakukan keduanya dengan fungsi seperti: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Mengabaikan algoritma hash yang dipilih (saya ingin ini menjadi diskusi tentang garam & paprika dan bukan …

145 security  hash  passwords  salt  password-hash 

Baru-baru ini saya mencoba menerapkan keamanan saya sendiri pada skrip log in yang saya temukan di internet. Setelah berjuang untuk mencoba mempelajari cara membuat skrip saya sendiri untuk menghasilkan garam untuk setiap pengguna, saya menemukan password_hash. Dari apa yang saya pahami (berdasarkan bacaan di halaman ini ), garam sudah dihasilkan …

94 php  salt  password-hash  php-password-hash