salt
Является ли время() хорошей солью?
Я смотрю на какой-то код, который я не написал сам. Код пытается хэшировать пароль с помощью SHA512 и использует только ... Случайная строка может быть сгенерирована в результате 32-кратного цикла по набору символов алфавита. Это звучит хорошо?
Как использовать хэш пароля
Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который я наткнулся в Интерн ... читал здесь, что хранение солей никогда не было разумной идеей, но меня всегда смущало, что люди имели в виду под этим.
Что такое СОЛЬ и как ее использовать?
Я искал вокруг, и я все еще не уверен в том, что такое "соль" и как ее использовать/реализовать. Извините за глупый вопрос, я самостоятельно изучаю php.
Как получить хорошую соль - Достаточно ли безопасна моя функция?
Вот функция, которую я использую для генерации случайных солей:
function generateRandomString($nbLetters){
$randS ... ли это? Должен ли я использовать большее подмножество символов, и если да, то есть ли простой способ сделать это в PHP?
Почему crypt/blowfish генерирует один и тот же хэш с двумя разными солями?
Этот вопрос связан с реализацией PHP crypt(). Для этого вопроса первые 7 символов соли не учитываются, поэтому можно б ... следующий результат:
string(5) "5.3.0"
string(5) "WINNT"
int(60)
int(1)
int(1)
int(1)
int(1)
Надеюсь, это поможет.
Соль и пароли [дубликат]
Возможный Дубликат: Безопасный хэш и соль для паролей PHP
ПРЕДУПРЕЖДЕНИЕ Не используйте MD5 для паролей, испол ...
Если человек зашел достаточно далеко, чтобы получить соляной гашиш, сможет ли что-нибудь остановить дальнейшее движение?
Как создать двухсторонние методы кодирования/декодирования с использованием специфичного для использования ключа - PHP?
Мне нужны две функции/метода, одна для кодирования, другая для декодирования. Это не для хранения паролей. У каждого п ... о и то же каждый раз, когда я использую функцию encode с одним и тем же пользовательским ключом.
Как бы я это сделал??
Генерация соли в PHP
Каков наилучший способ сгенерировать криптографически защищенную 32-байтовую соль в PHP, не зависящую от библиотек, ред ... опасностью и скоростью (т. Е., для генерации 512 байт не должно потребоваться 20 секунд, как обычно делает /dev/random)
Где хранятся соли паролей laravel?
Laravel использует bcrypt для хэширования паролей.
Согласно этой статье, в какой-то момент процесса функция Hash::mak ... жидал. Как ларавель узнает соответствующий хэш, который нужно использовать для проверки пароля?
Ларавел Хэш Объяснил
Как я должен хранить соль пароля?
Используя PHP, я кодирую пароли с помощью функции hmac с алгоритмом sha256. В чем я не уверен, так это в том, как прави ... м и вручаю незваному гостю ключ.
Может ли кто-нибудь, пожалуйста объясните мне, как они собираются хранить свою соль?
Засаливание моих хэшей с помощью PHP и MySQL
Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. Чего я здесь не нашел (или, ... ая (кажется небезопасной)?
РЕДАКТИРОВАТЬ: Является ли ключевой переменной в HMAC должна быть соль или это что-то еще?
должен ли я использовать urandom или случайные псевдобайты openssl?
Я разрабатываю сайт на php 5.4, и мне было интересно, что лучше использовать для генерации случайной соли для защиты па ... salt = openssl_random_pseudo_bytes(40);
Или
$salt = '';
$a = @fopen('/dev/urandom','rb');
$salt .= @fread($a,23);
php солирует мои пароли для каждого пользователя sha512 - правильно ли я это делаю?
Я пытаюсь правильно выполнить соль для каждого пользователя и всего сайта для своих паролей. Вот что у меня есть:
requ ...
$combine = $pw . $per_user_salt . $site_salt;
$pw_to_put_in_db = hash("sha512", $combine);
Правильно ли это? Спасибо
Помогите мне разобраться в pack(), openssl случайных псевдобайтов() и mt rand() для соления паролей
Я создаю приложение, которое будет иметь базу пользователей, и я нахожусь на этапе защиты входа в систему. Я довольно н ... бит, байт и т.д.), Но также, в конце концов, как добиться достаточно безопасной соли для использования с моими паролями.
защита паролем в PHP
Какой метод вы бы назвали самым безопасным и безопасным? Я снял эти фрагменты php.net . Мне просто интересно, потому ч ... <?php
$hash = $password . $salt;
for ( $i = 0; $i < 10000; $i++ ) {
$hash = md5( $hash );
}
echo $hash;
?>
Надежно хешировать пароли - так много противоречивых советов!
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я знаю наверняка, это не использ ... огин: это довольно подробно рассматривает эту тему: http://www.usenix.org/publications/login/2004-06/pdfs/alexander.pdf
Перенос устаревших паролей на CakePHP 3
Я читаю документацию по аутентификации на веб-сайте Cake 3 здесь, и я все еще немного смущен тем, как перенести пароли ... же услуги в нескольких компаниях, поэтому мне нужно импортировать пароли пользователей с разных сайтов с разными солями.
PHP соль и хэш SHA256 для пароля для входа
Я зашифровал пароль в своем сценарии регистрации, и они хранятся в базе данных, и я должен использовать их для входа в ... exit();
}
else {
//Login failed
//error message
}
else {
die("Query failed");
}
эквивалент хэша пароля для php 5.4? [дубликат]
На этот вопрос уже есть ответ здесь:
Вызов неопределенной функции password_hash() в PHP 5.4 ... t' => uniqid(mt_rand(), true),
'cost' => 12
];
$hash = password_hash($mypassword, PASSWORD_DEFAULT, $options);
Адрес электронной почты в качестве пароля?
Плохая ли идея использовать адрес электронной почты в качестве соли для пароля?