30
ответов

Как получить байты строки? [Дубликат]

Backstory Нам было предложено воссоздать устаревшую систему (от Java до PHP, а именно Laravel), однако было подчеркнуто, что нам нужно перенести всех старых пользователей в новую систему. Старая система ...
вопрос задан: 3 January 2018 18:17
10
ответов

“Удваивает хеширование” пароля, менее безопасного, чем просто хеширование его однажды?

Действительно ли хеширование является паролем дважды перед устройством хранения данных еще или менее безопасный, чем просто хеширование его однажды? То, о чем я говорю, делает это: $hashed_password = хеш (хеш ($plaintext_password)); вместо...
вопрос задан: 25 May 2014 11:09
6
ответов

Как обновить схему устройства хранения данных пароля (измените алгоритм хеширования),

Меня попросили реализовать некоторые изменения/обновления в интранет-сайте; заставьте его 'соответствовать требованиям завтрашнего дня', как они называют его. Мы нашли, что пароли хешируются с помощью алгоритма MD5. (система была...
вопрос задан: 28 January 2012 23:56
4
ответа

Как я могу сохранить пароли своих пользователей безопасно?

Сколько еще безопасный это, чем простой MD5? Я только что начал изучать безопасность пароля. Я довольно плохо знаком с PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5 ($salt.$ _POST ['пароль']); $result =...
вопрос задан: 15 February 2016 08:23
4
ответа

Метод хеширования пароля Mysql, старый по сравнению с новым

Я пытаюсь соединиться с mysql сервером в dreamhost от php документа на получение, расположенного в сервере в slicehost (две различных хостинговых компании). Я должен сделать это так, я могу передать новые данные в slicehost к...
вопрос задан: 26 April 2011 23:38
2
ответа

Это хорошая функция хеширования пароля в PHP? Если нет, то почему?

Мне интересно, если эта функция (которая частично взята из ~ 2-летней версии phpBB), достаточно хороша. Если нет, то почему? И как бы вы изменили его (сделав переход незаметным для существующих пользователей) ...
вопрос задан: 13 June 2013 13:39
1
ответ

Как реализовать password_hash и password_verify в моем PHP-коде [duplicate]

Я в основном новичок в PHP, и мои друзья сказали мне, что md5 устарел и не безопасен в 2018 году. Я провел некоторое исследование, и я нашел хороший способ сохранить свои пароли в базе данных и проверить. Мне нужно ...
вопрос задан: 9 March 2015 08:04
0
ответов

Какую альтернативу bcrypt использовать с узлом?

В течение нескольких дней я безуспешно пытался установить bcrypt на мой компьютер с Windows. Одна из зависимостей (Windows 7 SDK) не хочет быть установленной, хотя я попробовал множество предложений ...
вопрос задан: 12 October 2019 07:34
0
ответов

Безопасно ли хешировать пароль, используя SHA-256, а затем хешировать его, используя более медленный алгоритм?

Я создаю приложение, которое использует PostgreSQL, и я хочу хэшировать пароли на сервере базы данных. Документация говорит, что алгоритм bf не может обрабатывать пароли длиннее 72 символов. Безопасно ли хешировать ...
вопрос задан: 23 March 2019 16:45
0
ответов

Проверка пароля хеширования Argon2

Я пытаюсь хэш-пароль с аргоном 2. Вот мой код. try {const hash = await argon2.hash (user.password, {type: argon2.argon2d})} catch (err) {console.log (err)} Создает хэш ...
вопрос задан: 13 July 2018 19:39
0
ответов

защита соленого пароля

Почему безопаснее хранить пароли с разной солью для каждого пароля? Поскольку пароли хешируются после соли, я не вижу причин использовать другую соль. Легче ли грубой силы ...
вопрос задан: 4 July 2012 17:24