Preguntas etiquetadas con password-hash

16
¿Es "doble hashing" una contraseña menos segura que simplemente hacerlo una vez?
¿El hashing de una contraseña dos veces antes del almacenamiento es más o menos seguro que simplemente hacerlo una vez? De lo que estoy hablando es de hacer esto: $hashed_password = hash(hash($plaintext_password)); en lugar de solo esto: $hashed_password = hash($plaintext_password); Si es menos seguro, ¿puede proporcionar una buena explicación (o …

6
¿Cómo puedo almacenar las contraseñas de mis usuarios de forma segura?
¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.