প্রশ্ন ট্যাগ «password-hash»

স্টোরেজের আগে একবার দুবার পাসওয়ার্ড হ্যাশ করা একবারে হ্যাশ করার চেয়ে আরও কম বা নিরাপদ? আমি যার কথা বলছি তা হ'ল: $hashed_password = hash(hash($plaintext_password)); পরিবর্তে কেবল এই: $hashed_password = hash($plaintext_password); যদি এটি কম সুরক্ষিত হয়, আপনি কি একটি ভাল ব্যাখ্যা সরবরাহ করতে পারেন (বা এর একটি লিঙ্ক)? এছাড়াও, ব্যবহৃত হ্যাশ …

293 security  hash  passwords  cryptography  password-hash 

এটি প্লেইন এমডি 5 এর চেয়ে আরও কতটা নিরাপদ ? আমি সবে পাসওয়ার্ড সুরক্ষার সন্ধান শুরু করেছি। আমি পিএইচপি-তে বেশ নতুন। $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ …

169 php  security  passwords  salt  password-hash 

আমি এমন একটি আলোচনার মুখোমুখি হয়েছি যেখানে আমি জানতে পেরেছিলাম যে আমি যা করছিলাম তা আসলে পাসওয়ার্ড সল্টিং নয় বরং সেগুলিতে গোলমরিচ করে দেওয়া ছিল এবং এর পর থেকে আমি উভয়ই এই জাতীয় ফাংশন দিয়ে শুরু করেছি: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] নির্বাচিত হ্যাশ অ্যালগরিদম উপেক্ষা করা (আমি এটি সল্ট এবং মরিচগুলির …

145 security  hash  passwords  salt  password-hash 

সম্প্রতি আমি ইন্টারনেটে হোঁচট খেয়েছি এমন একটি লগ ইন স্ক্রিপ্টে নিজের সুরক্ষা বাস্তবায়নের চেষ্টা করছি। প্রতিটি ব্যবহারকারীর জন্য লবণ তৈরি করার জন্য কীভাবে আমার নিজের স্ক্রিপ্ট তৈরি করতে হয় তা শেখার চেষ্টা করার পরে, আমি হোঁচট খেয়েছি password_hash। আমি যা বুঝতে পারি তা থেকে ( এই পৃষ্ঠায় পাঠের ভিত্তিতে ) …

94 php  salt  password-hash  php-password-hash