Als «password-hash» getaggte Fragen

16
Ist "Double Hashing" ein Passwort weniger sicher als nur ein einziges Hashing?
Ist das zweimalige Hashing eines Passworts vor dem Speichern mehr oder weniger sicher als das einmalige Hashing? Ich spreche davon: $hashed_password = hash(hash($plaintext_password)); statt nur dieses: $hashed_password = hash($plaintext_password); Wenn es weniger sicher ist, können Sie eine gute Erklärung (oder einen Link zu einer) geben? Macht die verwendete Hash-Funktion auch …

6
Wie kann ich die Passwörter meiner Benutzer sicher speichern?
Wie viel sicherer ist das als normales MD5 ? Ich habe gerade angefangen, mich mit der Passwortsicherheit zu befassen. Ich bin ziemlich neu in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { …

4
Best Practices: Passwörter salzen und pfeffern?
Ich stieß auf eine Diskussion, in der ich erfuhr, dass das, was ich getan hatte, nicht darin bestand, Passwörter zu salzen, sondern sie zu peppen, und seitdem habe ich begonnen, beides mit einer Funktion wie: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignoriert man den gewählten Hash-Algorithmus (ich möchte, dass dies eine Diskussion über …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.