«password-hash» 태그된 질문

16
"이중 해싱"은 비밀번호를 한 번만 해시하는 것보다 덜 안전합니까?
저장하기 전에 비밀번호를 두 번 해싱하는 것이 비밀번호를 한 번 해싱하는 것보다 다소 안전합니까? 내가 말하는 것은 이것을하는 것입니다. $hashed_password = hash(hash($plaintext_password)); 이 대신에 : $hashed_password = hash($plaintext_password); 덜 안전하다면 좋은 설명 (또는 그에 대한 링크)을 제공 할 수 있습니까? 또한 사용 된 해시 함수가 차이를 만들어 내나요? 동일한 해시 …

6
사용자의 비밀번호를 안전하게 저장하려면 어떻게해야합니까?
일반 MD5 보다 훨씬 더 안전 합니까? 방금 비밀번호 보안을 조사하기 시작했습니다. 저는 PHP를 처음 접했습니다. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

4
모범 사례 : 비밀번호에 소금을 칠하고 후추 칠하는 방법
나는 내가하고있는 일이 실제로 암호에 소금을 뿌리는 것이 아니라 후추를 뿌리는 것이라는 것을 알게 된 토론을 보았습니다. hash_function($salt.hash_function($pepper.$password)) [multiple iterations] 선택한 해시 알고리즘을 무시합니다 (이것은 소금과 후추에 대한 토론이며 특정 알고리즘은 아니지만 안전한 알고리즘을 사용하고 싶습니다), 이것은 안전한 옵션입니까 아니면 다른 일을해야합니까? 용어에 익숙하지 않은 사람들을 위해 : 소금은 보통 …

7
PHP의 password_hash를 사용하여 암호를 해시하고 확인하는 방법
최근 나는 인터넷에서 우연히 발견 한 로그인 스크립트에 내 자신의 보안을 구현하려고 노력하고 있습니다. 각 사용자를 위해 솔트를 생성하기 위해 내 스크립트를 만드는 방법을 배우려고 애쓰다가 password_hash. 내가 이해 한 바에 따르면 ( 이 페이지 의 읽기를 기반으로 )을 사용할 때 이미 솔트가 행에 생성됩니다 password_hash. 이것이 사실입니까? 내가 가진 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.