La programmation password-protection

10

Comment utilisez-vous bcrypt pour hacher des mots de passe en PHP?

De temps en temps, j'entends le conseil "Utiliser bcrypt pour stocker des mots de passe en PHP, règles bcrypt". Mais c'est quoi bcrypt? PHP n'offre pas de telles fonctions, Wikipedia babille sur un utilitaire de cryptage de fichiers et les recherches sur le Web révèlent simplement quelques implémentations de Blowfish …

1256 php passwords cryptography password-protection bcrypt

17

Déconnexion de l'authentification HTTP via PHP

Quelle est la bonne façon de se déconnecter du dossier protégé par authentification HTTP? Il existe des solutions de contournement qui peuvent y parvenir, mais elles sont potentiellement dangereuses car elles peuvent être boguées ou ne pas fonctionner dans certaines situations / navigateurs. C'est pourquoi je recherche une solution correcte …

151 php authentication .htaccess http-headers password-protection

8

SQLite avec cryptage / protection par mot de passe

J'apprends juste à utiliser SQLite et j'étais curieux de savoir si cela est possible: Chiffrement du fichier de base de données? Mot de passe protéger l'ouverture de la base de données? PS. Je sais qu'il existe cette «extension de chiffrement SQLite (SEE)», mais selon la documentation, «Le SEE est un …

136 encryption sqlite password-protection

7

Stockage sécurisé Eclipse

Est-il possible de désactiver complètement le mot de passe de stockage sécurisé d'Eclipse? J'utilise Eclipse Helios sous Windows 7.

108 eclipse password-protection

6

Comment supprimer la protection par mot de passe .htaccess d'un sous-répertoire

J'ai protégé par mot de passe l'ensemble de mon site Web en utilisant .htaccessmais je voudrais exposer l'un des sous-répertoires afin qu'il puisse être consulté sans mot de passe. Comment puis-je désactiver la protection par mot de passe htaccess pour un sous-répertoire? Plus précisément, quelle est la .htaccesssyntaxe. Voici mon …

97 .htaccess password-protection subdirectory

7

Mot de passe en texte brut sur HTTPS

Je travaille actuellement sur un fournisseur PHP OpenID qui fonctionnera sur HTTPS (donc crypté SSL). Est-ce que je ne peux pas transmettre le mot de passe sous forme de texte brut? HTTPS en théorie, ne peut pas être intercepté, donc je ne vois rien de mal. Ou est-ce dangereux à …

90 https password-protection

9

Sel non aléatoire pour les hachages de mots de passe

MISE À JOUR: J'ai récemment appris de cette question que dans toute la discussion ci-dessous, j'étais un peu déroutant (et je suis sûr que d'autres l'ont fait aussi): ce que je n'arrête pas d'appeler une table arc-en-ciel, s'appelle en fait une table de hachage. Les tables arc-en-ciel sont des créatures …

89 security authentication hash cryptography password-protection

Questions marquées «password-protection»