«password-protection» 태그된 질문

10
PHP에서 해싱 암호를 위해 bcrypt를 어떻게 사용합니까?
때때로 나는 "PHP에 암호를 저장하기 위해 bcrypt를 사용하고, bcrypt 규칙"이라는 조언을 듣는다. 그러나 무엇 bcrypt입니까? PHP는 그러한 기능을 제공하지 않으며, Wikipedia는 파일 암호화 유틸리티에 대해 이야기하고 웹 검색 은 다른 언어로 된 Blowfish 의 몇 가지 구현을 보여줍니다 . 이제 Blowfish는 PHP를 통해 사용할 수도 mcrypt있지만 암호 저장에 어떤 도움이됩니까? …


8
암호화 / 암호 보호 기능이있는 SQLite
나는 단지 SQLite를 사용하는 법을 배우고 있는데 가능하다면 궁금합니다. 데이터베이스 파일의 암호화? 데이터베이스 열기를 비밀번호로 보호 하시겠습니까? 추신. 이 "SEE (SQLite Encryption Extension)"가 있다는 것을 알고 있지만 설명서에 따르면 "SEE는 라이센스가있는 소프트웨어입니다 ..."및 "SEE의 영구적 인 소스 코드 라이센스 비용은 US $ 2000입니다."


6
하위 디렉토리에서 .htaccess 암호 보호를 제거하는 방법
사용하여 전체 웹 사이트를 비밀번호로 보호 .htaccess했지만 비밀번호없이 볼 수 있도록 하위 디렉토리 중 하나를 노출하고 싶습니다. 하위 디렉터리에 대한 htaccess 암호 보호를 비활성화하려면 어떻게해야합니까? 특히 .htaccess구문 은 무엇입니까 ? 다음은 내 .htaccessftp의 루트에있는 내 파일입니다. AuthName "사이트 관리" AuthUserFile /dir/.htpasswd AuthGroupFile / dev / null AuthName 보안 AuthType 기본 …

7
HTTPS를 통한 일반 텍스트 비밀번호
현재 HTTPS (따라서 SSL 암호화)를 통해 작동하는 PHP OpenID 공급자를 개발 중입니다. 암호를 일반 텍스트로 전송하는 것이 잘못 입니까? 이론상 HTTPS는 가로 챌 수 없으므로 잘못된 것은 없습니다. 아니면 이것은 어떤 수준에서 안전하지 않고 나는 이것을 보지 못하고 있습니까?

9
비밀번호 해시 용 비 랜덤 솔트
업데이트 : 나는 최근 이 질문 에서 아래의 전체 토론에서 나 (그리고 다른 사람들도 그렇게했다고 확신합니다) 조금 혼란 스러웠다는 것을 알게되었습니다 . 내가 계속 무지개 테이블이라고 부르는 것은 실제로 해시 테이블이라고합니다. 무지개 테이블은 더 복잡한 생물이며 실제로 Hellman Hash Chains의 변형입니다. 대답은 여전히 ​​똑같다고 생각하지만 (암호 분석으로 내려 가지 않기 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.