php meine Passwörter pro Benutzer sha512 - mache ich das richtig?

9

Ich versuche, pro Benutzer und Site Wide Salz für meine Passwörter korrekt zu tun. Folgendes habe ich:

%Vor%

Stimmt das? Danke

    
Andrew Samuelsen 25.06.2011, 17:06
quelle

4 Antworten

-2

Basierend auf Kommentaren hier ist, was ich tun werde: Ändere mein $combine in etwas, das für jeden Benutzer einzigartig ist, aber nicht in db gespeichert ist. So etwas wie: $combine = $pw . md5($pw) . 'PoniesAreMagical' . $site_salt . md5($pw); , etc etc etc ... Danke für die Hilfe ...

Also - für diejenigen von euch, die versuchen, herauszufinden, wie man das zum ersten Mal macht (wie ich) ... es geht nur um den Algorithmus ... mache etwas Obskures, einzigartig, schwierig herauszufinden; Denn wenn jemand in dein System einsteigen will, muss er das herausfinden. Danke an alle für tolle Kommentare.

    
Andrew Samuelsen 01.07.2011, 05:13
quelle
0

oft verwenden Leute ein einzigartiges Salz, das mit dem Passwort verkettet ist, und benutzen dann die hmac Methode, um den siteweiten Hashing-Schlüssel hinzuzufügen:

Ссылка

%Vor%     
dqhendricks 25.06.2011 18:17
quelle
0

Dies ist in Ordnung, nur entfernt "" von "sha512" :)

%Vor%

muss nicht md5 verwenden sha512 ist sicher genug es selbst

    
deerox 08.06.2013 10:56
quelle
0

Verwenden Sie crypt, es ist in allen Sprachen verfügbar und Ihre Passwort-Hashes können auch von anderen Programmen verwendet werden:

%Vor%     
lathspell 13.06.2013 18:12
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset PHP Abbruch beim Erstellen einer großen ZIP-Datei