30
ответов
Как получить байты строки? [Дубликат]
Backstory Нам было предложено воссоздать устаревшую систему (от Java до PHP, а именно Laravel), однако было подчеркнуто, что нам нужно перенести всех старых пользователей в новую систему. Старая система ...
вопрос задан: 3 January 2018 18:17
10
ответов
“Удваивает хеширование” пароля, менее безопасного, чем просто хеширование его однажды?
Действительно ли хеширование является паролем дважды перед устройством хранения данных еще или менее безопасный, чем просто хеширование его однажды? То, о чем я говорю, делает это: $hashed_password = хеш (хеш ($plaintext_password)); вместо...
вопрос задан: 25 May 2014 11:09
7
ответов
Каков в настоящее время самый безопасный односторонний алгоритм шифрования?
Как многие будут знать, одностороннее шифрование является удобным способом зашифровать пароли пользователя в базах данных. Тот путь, даже администратор базы данных не может знать пароль пользователя, но должен будет взять...
вопрос задан: 28 May 2019 20:47
6
ответов
Как обновить схему устройства хранения данных пароля (измените алгоритм хеширования),
Меня попросили реализовать некоторые изменения/обновления в интранет-сайте; заставьте его 'соответствовать требованиям завтрашнего дня', как они называют его. Мы нашли, что пароли хешируются с помощью алгоритма MD5. (система была...
вопрос задан: 28 January 2012 23:56
5
ответов
Соляные пароли 101
Может кто-нибудь помочь мне понять, как работает соление? Пока я понимаю следующее: Подтвердите пароль
Генерация случайной строки
Хэшируйте пароль и случайную строку и объединяйте их, затем ...
вопрос задан: 30 January 2014 09:44
5
ответов
Метод хеширования пароля Mysql, старый по сравнению с новым
Я пытаюсь соединиться с mysql сервером в dreamhost от php документа на получение, расположенного в сервере в slicehost (две различных хостинговых компании). Я должен сделать это так, я могу передать новые данные в slicehost к...
вопрос задан: 26 April 2011 23:38
4
ответа
Как я могу сохранить пароли своих пользователей безопасно?
Сколько еще безопасный это, чем простой MD5? Я только что начал изучать безопасность пароля. Я довольно плохо знаком с PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5 ($salt.$ _POST ['пароль']); $result =...
вопрос задан: 15 February 2016 08:23
3
ответа
используя php для создания пароля пользователя joomla?
Я пытаюсь создать пользовательский компонент регистрации для Joomla, и мне было интересно, если кто-нибудь знает, как создать правильное шифрование пароля для Joomla? Пароли Joomla выглядят так: ...
вопрос задан: 28 May 2019 20:56
2
ответа
Это хорошая функция хеширования пароля в PHP? Если нет, то почему?
Мне интересно, если эта функция (которая частично взята из ~ 2-летней версии phpBB), достаточно хороша. Если нет, то почему? И как бы вы изменили его (сделав переход незаметным для существующих пользователей) ...
вопрос задан: 13 June 2013 13:39
1
ответ
Как реализовать password_hash и password_verify в моем PHP-коде [duplicate]
Я в основном новичок в PHP, и мои друзья сказали мне, что md5 устарел и не безопасен в 2018 году. Я провел некоторое исследование, и я нашел хороший способ сохранить свои пароли в базе данных и проверить. Мне нужно ...
вопрос задан: 9 March 2015 08:04
0
ответов
Шифрование пароля на стороне клиента [дубликат]
Возможный дубликат: О системе хеширования паролей на стороне клиента Я должен защитить пароли пользователей моего веб-сайта. Я использовал хеширование шифрования MD5 на стороне сервера. Но проблема в том ...
вопрос задан: 24 October 2019 19:04
0
ответов
Какую альтернативу bcrypt использовать с узлом?
В течение нескольких дней я безуспешно пытался установить bcrypt на мой компьютер с Windows. Одна из зависимостей (Windows 7 SDK) не хочет быть установленной, хотя я попробовал множество предложений ...
вопрос задан: 12 October 2019 07:34
0
ответов
Многократное шифрование (MD5) может повысить безопасность?
Я видел одного парня, который несколько раз зашифровывал пароли пользователей с помощью MD5 для повышения безопасности. Я не уверен, работает ли это, но выглядит не очень хорошо. Так есть ли в этом смысл?
вопрос задан: 28 May 2019 21:00
0
ответов
Перенос старых паролей md5 в пароли bcrypt
Я переделываю веб-сайт на Rails, используя Devise для аутентификации. Предыдущий веб-сайт работает с базой данных пользователей с паролями md5, и поэтому я хочу перенести эти пароли на ...
вопрос задан: 28 May 2019 20:50
0
ответов
Безопасно ли хешировать пароль, используя SHA-256, а затем хешировать его, используя более медленный алгоритм?
Я создаю приложение, которое использует PostgreSQL, и я хочу хэшировать пароли на сервере базы данных. Документация говорит, что алгоритм bf не может обрабатывать пароли длиннее 72 символов. Безопасно ли хешировать ...
вопрос задан: 23 March 2019 16:45
0
ответов
Проверка пароля хеширования Argon2
Я пытаюсь хэш-пароль с аргоном 2. Вот мой код. try {const hash = await argon2.hash (user.password, {type: argon2.argon2d})} catch (err) {console.log (err)} Создает хэш ...
вопрос задан: 13 July 2018 19:39
0
ответов
Какой самый безопасный способ сохранить пароль с помощью Code Igniter?
Я использую Code Igniter для своего текущего проекта. На данный момент я использую MD5 для хеширования паролей, но я читал во многих местах, что это не очень хорошая практика. С чем мне пойти? ...
вопрос задан: 15 July 2015 01:09
0
ответов
Do I change salt value when changing a user password?
Suppose I store a random salt value for each user. Do I have to generate a new salt value when that user password is changed or do I use the same value for the whole lifetime of that user account?
вопрос задан: 30 January 2014 09:43
0
ответов
защита соленого пароля
Почему безопаснее хранить пароли с разной солью для каждого пароля? Поскольку пароли хешируются после соли, я не вижу причин использовать другую соль. Легче ли грубой силы ...
вопрос задан: 4 July 2012 17:24
0
ответов
Какая функция возвращает хеш-код пароля Drupal-6?
Я хочу создать сценарий для вставки около 100 пользователей в базу данных Drupal 6 - их имя пользователя, почту и хэш пароля. Прочитав о классе PHP, который использует Drupal 6, я не уверен, что смогу вытащить это ...
вопрос задан: 8 October 2010 16:23