Programmierung password-hash

16

Ist "Double Hashing" ein Passwort weniger sicher als nur ein einziges Hashing?

Ist das zweimalige Hashing eines Passworts vor dem Speichern mehr oder weniger sicher als das einmalige Hashing? Ich spreche davon: $hashed_password = hash(hash($plaintext_password)); statt nur dieses: $hashed_password = hash($plaintext_password); Wenn es weniger sicher ist, können Sie eine gute Erklärung (oder einen Link zu einer) geben? Macht die verwendete Hash-Funktion auch …

293 security hash passwords cryptography password-hash

6

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Wie viel sicherer ist das als normales MD5 ? Ich habe gerade angefangen, mich mit der Passwortsicherheit zu befassen. Ich bin ziemlich neu in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { …

169 php security passwords salt password-hash

4

Best Practices: Passwörter salzen und pfeffern?

Ich stieß auf eine Diskussion, in der ich erfuhr, dass das, was ich getan hatte, nicht darin bestand, Passwörter zu salzen, sondern sie zu peppen, und seitdem habe ich begonnen, beides mit einer Funktion wie: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignoriert man den gewählten Hash-Algorithmus (ich möchte, dass dies eine Diskussion über …

145 security hash passwords salt password-hash

7

Verwendung von password_hash von PHP zum Hashing und Überprüfen von Passwörtern

Kürzlich habe ich versucht, meine eigene Sicherheit in einem Anmeldeskript zu implementieren, auf das ich im Internet gestoßen bin. Nachdem ich versucht hatte zu lernen, wie ich mein eigenes Skript erstellen kann, um für jeden Benutzer ein Salt zu generieren, bin ich darauf gestoßen password_hash. Soweit ich weiß (basierend auf …

89 php salt password-hash php-password-hash

Als «password-hash» getaggte Fragen