La programmation password-hash

16

Le «double hachage» est-il un mot de passe moins sûr qu'un simple hachage une fois?

Le hachage d'un mot de passe deux fois avant le stockage est-il plus ou moins sûr qu'un simple hachage une fois? Je parle de cela: $hashed_password = hash(hash($plaintext_password)); au lieu de cela: $hashed_password = hash($plaintext_password); S'il est moins sécurisé, pouvez-vous fournir une bonne explication (ou un lien vers celle-ci)? De …

293 security hash passwords cryptography password-hash

6

Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?

À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = …

169 php security passwords salt password-hash

4

Meilleures pratiques: saler et poivrer les mots de passe?

La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce que je …

145 security hash passwords salt password-hash

7

Comment utiliser le mot de passe de PHP pour hacher et vérifier les mots de passe

Récemment, j'ai essayé de mettre en œuvre ma propre sécurité sur un script de connexion sur lequel je suis tombé par hasard sur Internet. Après avoir lutté pour essayer d'apprendre à créer mon propre script pour générer un sel pour chaque utilisateur, je suis tombé sur password_hash. D'après ce que …

94 php salt password-hash php-password-hash

Questions marquées «password-hash»