salt

Я смотрю на какой-то код, который я не написал сам. Код пытается хэшировать пароль с помощью SHA512 и использует только ... Случайная строка может быть сгенерирована в результате 32-кратного цикла по набору символов алфавита. Это звучит хорошо?

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который я наткнулся в Интерн ... читал здесь, что хранение солей никогда не было разумной идеей, но меня всегда смущало, что люди имели в виду под этим.

Я искал вокруг, и я все еще не уверен в том, что такое "соль" и как ее использовать/реализовать. Извините за глупый вопрос, я самостоятельно изучаю php.

Вот функция, которую я использую для генерации случайных солей: function generateRandomString($nbLetters){ $randS ... ли это? Должен ли я использовать большее подмножество символов, и если да, то есть ли простой способ сделать это в PHP?

Этот вопрос связан с реализацией PHP crypt(). Для этого вопроса первые 7 символов соли не учитываются, поэтому можно б ... следующий результат: string(5) "5.3.0" string(5) "WINNT" int(60) int(1) int(1) int(1) int(1) Надеюсь, это поможет.

Возможный Дубликат: Безопасный хэш и соль для паролей PHP ПРЕДУПРЕЖДЕНИЕ Не используйте MD5 для паролей, испол ... Если человек зашел достаточно далеко, чтобы получить соляной гашиш, сможет ли что-нибудь остановить дальнейшее движение?

Мне нужны две функции/метода, одна для кодирования, другая для декодирования. Это не для хранения паролей. У каждого п ... о и то же каждый раз, когда я использую функцию encode с одним и тем же пользовательским ключом. Как бы я это сделал??

Каков наилучший способ сгенерировать криптографически защищенную 32-байтовую соль в PHP, не зависящую от библиотек, ред ... опасностью и скоростью (т. Е., для генерации 512 байт не должно потребоваться 20 секунд, как обычно делает /dev/random)

Laravel использует bcrypt для хэширования паролей. Согласно этой статье, в какой-то момент процесса функция Hash::mak ... жидал. Как ларавель узнает соответствующий хэш, который нужно использовать для проверки пароля? Ларавел Хэш Объяснил

Используя PHP, я кодирую пароли с помощью функции hmac с алгоритмом sha256. В чем я не уверен, так это в том, как прави ... м и вручаю незваному гостю ключ. Может ли кто-нибудь, пожалуйста объясните мне, как они собираются хранить свою соль?

Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. Чего я здесь не нашел (или, ... ая (кажется небезопасной)? РЕДАКТИРОВАТЬ: Является ли ключевой переменной в HMAC должна быть соль или это что-то еще?

Я разрабатываю сайт на php 5.4, и мне было интересно, что лучше использовать для генерации случайной соли для защиты па ... salt = openssl_random_pseudo_bytes(40); Или $salt = ''; $a = @fopen('/dev/urandom','rb'); $salt .= @fread($a,23);

Я пытаюсь правильно выполнить соль для каждого пользователя и всего сайта для своих паролей. Вот что у меня есть: requ ... $combine = $pw . $per_user_salt . $site_salt; $pw_to_put_in_db = hash("sha512", $combine); Правильно ли это? Спасибо

Я создаю приложение, которое будет иметь базу пользователей, и я нахожусь на этапе защиты входа в систему. Я довольно н ... бит, байт и т.д.), Но также, в конце концов, как добиться достаточно безопасной соли для использования с моими паролями.

Какой метод вы бы назвали самым безопасным и безопасным? Я снял эти фрагменты php.net . Мне просто интересно, потому ч ... <?php $hash = $password . $salt; for ( $i = 0; $i < 10000; $i++ ) { $hash = md5( $hash ); } echo $hash; ?>

Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я знаю наверняка, это не использ ... огин: это довольно подробно рассматривает эту тему: http://www.usenix.org/publications/login/2004-06/pdfs/alexander.pdf

Я читаю документацию по аутентификации на веб-сайте Cake 3 здесь, и я все еще немного смущен тем, как перенести пароли ... же услуги в нескольких компаниях, поэтому мне нужно импортировать пароли пользователей с разных сайтов с разными солями.

Я зашифровал пароль в своем сценарии регистрации, и они хранятся в базе данных, и я должен использовать их для входа в ... exit(); } else { //Login failed //error message } else { die("Query failed"); }

На этот вопрос уже есть ответ здесь: Вызов неопределенной функции password_hash() в PHP 5.4 ... t' => uniqid(mt_rand(), true), 'cost' => 12 ]; $hash = password_hash($mypassword, PASSWORD_DEFAULT, $options);

Плохая ли идея использовать адрес электронной почты в качестве соли для пароля?