Programación password-hash

16

¿Es "doble hashing" una contraseña menos segura que simplemente hacerlo una vez?

¿El hashing de una contraseña dos veces antes del almacenamiento es más o menos seguro que simplemente hacerlo una vez? De lo que estoy hablando es de hacer esto: $hashed_password = hash(hash($plaintext_password)); en lugar de solo esto: $hashed_password = hash($plaintext_password); Si es menos seguro, ¿puede proporcionar una buena explicación (o …

293 security hash passwords cryptography password-hash

6

¿Cómo puedo almacenar las contraseñas de mis usuarios de forma segura?

¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php security passwords salt password-hash

4

Mejores prácticas: ¿Contraseñas de sal y pimienta?

La recompensa expira en 7 días . Las respuestas a esta pregunta son elegibles para una recompensa de reputación de +50 . David Fisher está buscando una respuesta actualizada a esta pregunta: ver comentario :: stackoverflow.com/questions/16891729/… Encontré una discusión en la que aprendí que lo que había estado haciendo no …

145 security hash passwords salt password-hash

7

Cómo usar password_hash de PHP para hash y verificar contraseñas

Recientemente, he intentado implementar mi propia seguridad en un script de inicio de sesión con el que me topé en Internet. Después de luchar por tratar de aprender a hacer mi propio script para generar una sal para cada usuario, me encontré con password_hash. Por lo que entiendo (basado en …

94 php salt password-hash php-password-hash

Preguntas etiquetadas con password-hash