Domande taggate «password-hash»

16
Il "doppio hashing" è una password meno sicura rispetto al semplice hashing una volta?
L'hashing di una password due volte prima dell'archiviazione è più o meno sicuro rispetto al semplice hashing una volta? Quello di cui sto parlando è fare questo: $hashed_password = hash(hash($plaintext_password)); invece di questo: $hashed_password = hash($plaintext_password); Se è meno sicuro, puoi fornire una buona spiegazione (o un link a uno)? …
6
Come posso archiviare le password dei miei utenti in modo sicuro?
Quanto è più sicuro di questo semplice MD5 ? Ho appena iniziato a esaminare la sicurezza delle password. Sono abbastanza nuovo in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …
4
Best practice: password salate e pepate?
La taglia scade tra 7 giorni . Le risposte a questa domanda possono beneficiare di una ricompensa di +50 reputazione. David Fisher è alla ricerca di una risposta aggiornata a questa domanda: vedi commento :: stackoverflow.com/questions/16891729/… Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.