O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode...
Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido...
Recentemente, tenho tentado implementar minha própria segurança em um script de log-in que encontrei na Internet. Depois de tentar aprender como fazer meu próprio script para gerar um salt para cada usuário, me deparei compassword_hash . Pelo que entendi (com base na leitura desta página ), o...