Klausimai, pažymėti „slaptažodis-hash“

Slaptažodžio maišymas yra slaptažodžio maišymas, gautas naudojant vienpusį maišos algoritmą (negali būti painiojamas su [slaptažodžio šifravimas]). Slaptažodžio maišai skiriasi nuo įprastų maišos funkcijų, nes jie yra suprojektuoti taip, kad jie būtų lėtai ir suvartotų procesoriaus ir (arba) atminties išteklius, kad juos būtų sunkiau nutraukti.
16
atsakymai

Ar „dvigubas maišymas“ slaptažodžio saugumas yra ne toks saugus, kaip paprastas?

Ar slaptažodžio kartojimas du kartus prieš išsaugant daugiau ar mažiau saugų, nei paprasčiausiai jį išmaišykite? Ką aš kalbu apie: $ hashed_password = hash (hash ($ plaintext_password)); vietoj: $ hashed_password = hash ($ plaintext_passwor ...
nustatyti 08 gruodis '08 0:31
6
atsakymai

Kaip saugiai saugoti vartotojo slaptažodžius?

Kiek saugiau yra nei įprastas MD5? Aš pradėjau mokytis slaptažodžio. Aš esu naujas PHP. $ salt = 'csdnfgksdgojnmfnb'; $ password = md5 ($ salt. $ _ POST ['password']); $ results = mysql_query („SELECT ID from users WHER ...
nustatyti 17 okt. '09 9:54
4
atsakymai

Geriausios praktikos: druskos ir perpildymo slaptažodžiai?

Aš suklupau diskusijai, kurioje sužinojau, kad tai, ką aš dariau, ne iš tikrųjų išleido slaptažodžius, bet juos pradėjo ir nuo to laiko pradėjau daryti abi funkcijas: hash_function ($ salt.hash_function ($ pepper. $ Password )) [daugkartinių iteracijų] Ignoravimas ...
birželio 13 d. 13 val
4
atsakymai

Ar tai gera slaptažodžio maišymo funkcija PHP? Jei ne, kodėl gi ne?

Įdomu, ar ši funkcija (iš dalies paimta iš 2 metų phpBB versijos) tikrai yra pakankamai gera. Jei ne, kodėl gi ne? Ir kaip jūs jį pakeistumėte (kad perėjimas būtų nepakeistas esamiems vartotojams)? Hash_pwd () rezultatas yra tas, kad ...
nustatytas balandžio 16 d '13, 19:19
5
atsakymai

Kaip naudoti password_hash

Neseniai bandžiau įgyvendinti savo saugumą scenarijų žurnale, kurį aš atėjau internete. Bandydamas sužinoti, kaip kiekvienam vartotojui sukurti savo scenarijų druskos generavimui, aš atėjau per slaptažodžio_pasaulį. Ir ...
gegužės 16 d. 15 val
6
atsakymai

Kaip atnaujinti slaptažodžių saugojimo schemą (keisti maišos algoritmą)

Man buvo paprašyta įdiegti kai kuriuos pakeitimus / atnaujinimus intraneto svetainėje; kad tai būtų „ateities įrodymas“, kaip jie tai vadina. Mes nustatėme, kad naudojant MD5 algoritmą slaptažodžiai yra sugadinti. (sistema egzistavo nuo 2001 m., poetas ...
nustatyti 07 spalis '09 10:40 val
1
atsakymas

Funkcijos skambutis neapibrėžtas password_hash ()

Šiuo metu aš dirbau php versijoje 5.4.16 „localhost“, kol kuriu savo svetainę. Noriu naudoti password_hash (), bet aš ir toliau gausiu šią klaidą: mirtina klaida: skambinkite undefined password_hash () funkcijoje /dir/to/file.php straipsnyje ...
nustatytas 06 sausis '14, 20:17
1
atsakymas

Kriptauti slaptažodžiui. Blowfish gamina keistą kelią

Turiu šiek tiek problemų suprasti php kriptą. Mano PHP versija yra 5.4.7. Noriu naudoti kriptą saugoti druskos slaptažodžius duomenų bazėje, nes, kiek aš žinau, kūrėjai, kurie naudoja md5, kad galėtumėte naudoti maišos slaptažodį ...
nustatytas balandžio 29 d '13, 16:42
6
atsakymai

Druskos slaptažodžiai 101

Ar kas nors gali man padėti suprasti, kaip veikia sūdymas? Aš vis dar suprantu šiuos dalykus: Patvirtinkite slaptažodį Sukurti atsitiktinę eilutę Hash slaptažodį ir atsitiktinę eilutę ir sujungti juos, tada išsaugokite juos slaptažodžio lauke ... Kaip mes saugome druską ...
nustatyti 25 rug. '10 - 16:15
2
atsakymai

Keisdami druskos vertę pakeisdami vartotojo slaptažodį?

Tarkime, kad kiekvienam vartotojui yra saugomos atsitiktinės druskos vertės. Ar turėčiau sukurti naują druskos vertę keičiant šį vartotojo slaptažodį arba naudodami tą pačią vertę visą šios paskyros veikimo laiką?
nustatytas balandžio 28 d '11 15:22
2
atsakymai

Nepavyko prisijungti prie „MySQL 4.1+“ naudojant seną nesaugų autentifikavimą

Žinau, kad buvo daug klausimų, turinčių tą patį susirūpinimą, kaip ir mano, bet tikiuosi, kad galite man padėti surasti kitą sprendimo būdą. Mūsų projektui naudojame „Symfony 2.5.10“, „PHP 5.4.44“ ir „MySQL 4.1.20“. Kai bandau įvesti syst ...
22 val. '15, 7:04
3
atsakymai

Kas yra saugus būdas saugoti slaptažodį naudojant „Code Igniter“?

Mano dabartiniam projektui naudoju „Code Igniter“. Šiuo metu aš naudoju MD5 slaptažodžio keitimui, tačiau daugelyje vietų perskaičiau, kad tai nėra gera praktika. Ką turėčiau daryti? Naudokite druską arba naudokite „Bcrypt Krom“
nustatyti 12 d. '11 21:39
10
atsakymai

Patvirtinkite sūrį

Aš esu naujas „C #“, ir tai yra mano pirmasis klausimas, todėl iš anksto atsiprašau dėl bet kokių faux pas. Kontekstas: Kai vartotojas yra užregistruotas, aš vadinu „CreateSaltedHash“ () metodą ir perduodu naudotojo įvestą slaptažodį iš teksto lauko. Šis metodas ...
lapkričio 15 d. '12 16:17
3
atsakymai

Joomla 3.2.1 Slaptažodžio šifravimas

Kai vartotojas registruojasi svetainėje ir žiūriu į joomla_users duomenų bazę slaptažodžių lentelėje, slaptažodžiai yra saugomi šiais formatais: $ P $ Do8QrURFT1r0NlWf0X / GrDF / aMqwqK / $ P $ DH38Lch9z508gJiop3A6u0whTity390 ........ Bet ne ... į ...
nustatytas sausio 23 d '14, 12:24
4
atsakymai

Kodėl php password_hash yra toks lėtas?

Slaptažodžių šifravimui naudoju password_hash. Tačiau kyla keistas klausimas: password_hash yra labai ilgas. Štai pavyzdinis kodas. Šis kodas kainuos daugiau nei 1 sekundę. Ar tai normalu? <? php $ startTime = mikrotimas (TRUE); $ password = '123456' ...
gegužės 13 d. 15 val