Описание тега password-hash
Хеш пароля - это хеш-дайджест пароля, полученный с использованием одностороннего алгоритма хеширования (не путать с [шифрованием пароля]). Хэши паролей отличаются от обычных хэш-функций тем, что они разработаны так, чтобы работать медленно и потреблять ресурсы ЦП и / или памяти, чтобы их было труднее взломать.
0
ответов
Угловая JS обрабатывает шифрование пароля
Мне нужна ваша помощь. Каков наилучший способ справиться с шифрованием пароля в угловом приложении js? В моем случае у меня есть php-сервер, который передает данные в мое приложение. Теперь мы хотим реализовать возможность входа пользователей. Меня …
07 апр '16 в 19:20
4
ответа
Как я должен хэшировать пароли перед публикацией, а затем использовать BCRYPT?
Я делаю систему входа в систему, и при входе в систему пароль в настоящее время отправляется из JavaScript в файл PHP. В PHP я использую следующий кусок кода для хеширования. $hash = password_hash($_POST['password'], PASSWORD_BCRYPT); Как я должен х…
29 май '18 в 07:23
2
ответа
Безопаснее ли удваивать хеш-пароли с солью? (немного сложнее)
В этом случае каждый хочет аутентифицировать пользователя через http/s. В процессе регистрации сервер генерирует соль. Эта соль отправляется пользователю. Затем он приступает к хешированию своего пароля с солью через js и отправляет его на сервер. Т…
10 апр '14 в 15:54
0
ответов
PHP и mySQL. Зачем хранить соль, если crypt() может быть использован для проверки пароля?
Большое количество сообщений, которые я видел, относительно хеширования паролей, говорит что-то вроде: Используйте уникальную соль для каждого пароля Хранить соли в БД вместе с хешированным паролем Смею ли я даже сказать, что это самый распространен…
16 ноя '16 в 10:10
1
ответ
Как проверить, что имя пользователя и пароль действительны или нет в существующей базе данных с PasswordHash и SecurityStamp?
Я новичок в Asp.Net Core. Я реализовал аутентификацию и авторизацию на основе маркеров JWT Bearer. Токен создан успешно, но в существующей базе данных таблица AspNetUser имеет пароль в зашифрованном виде со столбцами PasswordHash и SecurityStamp. Ит…
09 авг '17 в 17:30
1
ответ
Глобальный сайт соли, стоит ли это того?
Я создаю базу данных пользователей, и я думал о безопасности, и это только заставило меня задуматься, стоит ли иметь соль сайта, когда я собираюсь иметь уникальные соли пользователя для всех. md5(GLOBAL_SALT . $password . $user_salt); против md5($pa…
25 окт '12 в 06:13
3
ответа
PHP: проверяет ли password_hash(), является ли сгенерированный хеш уникальным? (Понимание!)
Простой вопрос, потому что я не нашел действительно полезного ответа в Google: проверяет ли функция password_hash(), есть ли уже такой хэш, сгенерированный, например, в файле userdata? Я в основном понимаю, что делает функция, но я довольно новичок …
09 июн '17 в 09:02
2
ответа
Ошибка обновления старого пароля с помощью password_hash
У меня проблема при обновлении старого пароля новым password_hash, всегда говорилось, что старый пароль неверный. Стол: Пегавай Поле: ноком, нама, уол1 Вот мой код: <?php session_start(); require "config.php"; $nokom = $_POST['nokom']; $pswlama =…
21 авг '15 в 23:10
2
ответа
Сбой password_verify для пароля, созданного на другом сервере
Я сталкиваюсь с ситуацией, когда у меня есть два сервера, которые сидят за балансировщиком нагрузки. Я использовал password_hash() для генерации пароля на одном сервере. Что-то в принципе так password_hash('XXXXXXXXX', PASSWORD_DEFAULT); В моем прил…
16 окт '18 в 08:10
0
ответов
Невозможно войти в систему после обновления до SugarCRM ver 8.0.0 Pro
Я обновил экземпляр SugarCRM с 6.5.14 PRO до 8.0.0 PRO, используя автоматические обновления. Все работает нормально, и instace успешно обновляется до версии 8.0.0. Но после обновления у меня возникает странная проблема с входом в Sugar 8.0.0 с испол…
07 июн '18 в 18:28
2
ответа
Хеширование пароля более одного раза
Например, если я дважды хеширую пароль: $psw1= password_hash($password,PASSWORD_DEFAULT); $psw2=password_hash($psw1,PASSWORD_DEFAULT); Это более безопасно или просто бесполезно? PS: я новичок в php
20 авг '17 в 10:59
2
ответа
Как использовать шифрование md5 для поля пароля в базе данных mysql в coldfusion
Я реализую приложение, в котором я должен вставить зашифрованные пароли в базу данных MySQL. Затем получите расшифрованный пароль из базы данных, используя шифрование md5 в ColdFusion. Как я могу использовать шифрование md5 в ColdFusion с базой данн…
22 дек '10 в 08:43
1
ответ
Почему bcrypt всегда возвращает разные результаты?
Рассмотрим следующий машинописный текст: $ ./artisan tinker >>> bcrypt('123456') => "$2y$10$YLswQefA6JXTYMM5nH90we9siAtG71I1/LMa5XIkplCF32EMtXmKK" >>> bcrypt('123456') => "$2y$10$LoakjerqalqFxI6r.BR.x.K1fycqWS59Xqfj.pblSzlPNL…
28 окт '16 в 04:05
1
ответ
Rfc2898DeriveBytes как проверить пароль, который хранится в базе данных как хэш-значение
Как проверить пароль, который хранится в базе данных как хэш-значение Когда я проверяю хэш пароля со значением базы данных, он никогда не будет прежним, потому что он генерирует случайную соль. как добавить соль, чтобы проверить и проверить. Ниже пр…
11 сен '17 в 03:38
3
ответа
Почему хеши паролей MD5/SHA1 невозможно расшифровать?
Недавно я прочитал статью о хешировании паролей. Как хеши MD5 или SHA1 создаются так, что их невозможно расшифровать?? То, что я думаю, это то, что она должна быть зашифровывать строку с помощью определенной ФОРМУЛЫ (она всегда дает один и тот же хе…
20 июн '12 в 10:25
0
ответов
Шифрование паролей в конфиге collectd
Я искал везде и не мог найти способ шифрования паролей в файле collectd.conf. Прямо сейчас у меня есть конфигурационный файл collectd с установленным и загруженным плагином Postgres, для которого требуются учетные данные подключения для каждой запра…
22 май '18 в 13:54
3
ответа
password_verify не работает
Привет, у меня есть проблема с проверенным паролем (PHP-7). это мой код: if(isset($_POST['change_pass'])){ global $conn; $id = '1'; $pass = password_hash($_POST['pass'], PASSWORD_DEFAULT); $conf_pass = $_POST['conf_pass']; $verif_pass = $_POST['veri…
29 июл '18 в 13:59
3
ответа
Как использовать функции хэширования паролей Тейлора Хорнби
Я читал о хешировании паролей. Я действительно не очень хорош в php. Может кто-нибудь сказать мне, как использовать функции хэширования паролей Тейлор Хорнби, как показано здесь?
04 июл '14 в 18:54
1
ответ
Проверьте хешированный пароль и отредактируйте событие после его создания.
Я работаю над проектом, который позволит сотрудникам входить и выходить в течение дня, включая обед. Сотрудник вводит свое имя пользователя и пароль и нажимает кнопку с часами. Затем он проверит, чтобы убедиться, что имя пользователя и пароль совпад…
19 апр '18 в 04:09
1
ответ
PHP хэш-функция безопасности по умолчанию
Как мы знаем, md5 совершенно небезопасно в эти дни, и я задаюсь вопросом, если по умолчанию password_hash() уже был взломан? Не могли бы вы сказать мне, какой алгоритм хеширования он использует по умолчанию? Каковы лучшие алгоритмы хеширования на се…
28 окт '17 в 14:13