Czy hashowanie dwa razy przed przechowywaniem jest mniej lub bardziej bezpieczne niż jednorazowe hashowanie? Mówię o tym: $hashed_password = hash(hash($plaintext_password)); zamiast tego: $hashed_password = hash($plaintext_password); Jeśli jest mniej bezpieczny, czy możesz podać dobre...
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robię, nie jest w rzeczywistości soleniem haseł, ale ich pieprzeniem, i od tego czasu zacząłem robić obie funkcje takie jak: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorując wybrany algorytm...
Ostatnio próbowałem zaimplementować własne zabezpieczenia w skrypcie logowania, na który natknąłem się w Internecie. Po trudnościach z nauczeniem się, jak stworzyć własny skrypt, aby wygenerować sól dla każdego użytkownika, natknąłem się na password_hash. Z tego, co rozumiem (na podstawie...