Articles of senhas de

Qual algoritmo de hash para usar para senha PHP

Possível Duplicado: Segure hash e sal para senhas PHP Para a criptografia da senha no arquivo php, eu quero mudar para sha256 ou md5 ao invés de usar sha1 como eu posso pesquisar on-line e eles dizem que sha1 não é tão seguro. Como eu mudo no arquivo php ? db = new DB_Connect(); $this->db->connect(); […]

Verifique se string é um hash

Estou usando o SHA-512 para arrumar minhas senhas (com um sal de campo). Eu não acho que o que eu quero é possível, mas vamos perguntar de qualquer maneira. Existe uma maneira de verificar se uma string é um hash SHA-512 (ou outro algoritmo) já? Quando um usuário faz logon, eu quero fazer uma verificação […]

Como fazer criptografia de senhas de login de usuário para um site

Estou desenvolvendo um site para uma empresa e eles exigem verificação de login para usar alguns dos serviços oferecidos por esta empresa. Usando o senso comum, eu sei que preciso criptografar a senha do usuário ao salvá-lo em um database. Não é um problema, posso simplesmente implementar um algoritmo de hashing e armazenar o hash […]

O que está sendo criptografado quando uso um CRYPT_MD5 salgado para criptografar minha senha?

O uso de md5 em uma string sempre produz um resultado cifrado alfanumérico, ou seja: sem símbolos. No entanto, quando eu uso a function php crypt (), especificamente o CRYPT_MD5 (e está ligado, eu verifiquei) com um sal, o suposto md5 hash que retorna não parece um hash md5. Por exemplo: Se eu md5 a […]

Criptografia / decodificação de senha segura em PHP

Eu queria saber se existe um método um tanto simples, mas seguro, para criptografar strings (não senhas), com uma senha que não está armazenada no servidor, em PHP. Eu verifiquei uma rotina de criptografia de senha reversível para PHP , mas não tenho certeza se é seguro o suficiente se os intrusos tiverem access ao […]

Quando eu vou para Localhost e tente o nome de usuário e a senha, ele me diz que é um erro?

Quando eu vou para Localhost e tente o nome de usuário e a senha, ele me diz que é um erro? porque? meus códigos: 0){ $record = mysqli_fetch_assoc($rs); $_SESSION[“user_id”]= $record[“user_id”]; header(“location: /web/home.php”); } else { echo “Error in username or password”; } } ?> Quando eu vou para Localhost e tente o nome de usuário […]

Exigir caracteres diferentes em um código de segurança

Exemplo de código de segurança: a35sfj9ksdf Como posso pedir a um usuário vários caracteres (por exemplo, primeiro, adiante e nono) do seu código de segurança e depois verificá-los? A principal dificuldade vem em como eu armazeno o código de segurança em uma forma criptografada – se eu fosse armazenar cada caractere individualmente, então a criptografia […]

Um equivalente PHP para uma function hash de senha VB.NET

Eu tenho a seguinte function Visual Basic .NET que é usada para gerar hashes de senha armazenados em um database interno: Public Function HashPassword(ByVal Password As String, ByVal Salt As String) As String Dim pwd As String = Password & Salt Dim hasher As New Security.Cryptography.SHA256Managed() Dim pwdb As Byte() = System.Text.Encoding.UTF8.GetBytes(pwd) Dim pwdh As […]

Redefinir senha segura sem enviar um e-mail

Como faço para implementar uma function de redefinição de senha segura sem enviar ao usuário um e-mail? Há outro dado seguro que eu armazeno e o usuário só deve saber, mas parece inseguro apenas deixar o usuário atualizar uma senha apenas porque eles conhecem um número de 9 dígitos. Observe que os dados do usuário […]

Será que devo armazenar hashes para senhas?

Sistema de usuário e senhas: eu estava olhando através do material MD5, e eu me pergunto o que é a prática normal / boa para senhas. Agora, acho que as pessoas supermatam as senhas e armazenam os hashes. Em caso afirmativo, como funciona a verificação de senha? Eu apenas tenho a senha de input passar […]