5
¿Cuál es el mejor método para hash contraseñas de usuario en una base de datos mysql?¿Cuál es la mejor técnica de hashing para el inicio de sesión de php mysql?
A
Respuesta
4
Yo uso hash de contraseña PHP portátil framework, al igual que Wordpress.
+2
phpass es bueno. Muy bien. – awm
0
http://php.net/manual/en/function.hash.php
y elegir una buena función hash SHA256 .. si se construye cohetes nucleares ..
pero utilizando un OpenID sería aún mejor: http://openid.net/get-an-openid/what-is-openid/
entonces usted no necesita todos aquellos cosas :)
2
-1
En primer lugar, usted debe pensar no de la mejor función hash, pero de no permitir contraseñas simples.
De lo contrario, ningún hash ayudará.
Por lo tanto, primero compruebe las contraseñas de los usuarios por su complejidad, pídales que tengan por lo menos 10 caracteres, que contengan letras y números de casos diferentes.
Luego tienes que hacer un truco de eso, agregando un poco de sal. el correo electrónico de los usuarios o el tiempo de registro estarían bien.
$hashedpass = MD5($email.$pass);
eso es todo
0
Usted puede utilizar Mycript, y elija una alghoritm hash adecuada (sugiero una familia SHA-2 para el bien del comercio entre la velocidad/seguridad), mejor con el salado. PERO como alguien más sugirió, creo que es mejor usar un frawework estándar y no reinventar la rueda por milésima vez: revise la biblioteca de phpass.
+0
La velocidad es _bad_. http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html – SLaks
+0
Si bien es un artículo interesante i piensa que, en el mundo real, la velocidad es una variable, como cualquier otra cosa. Depende de cuánta seguridad necesite realmente y cuánto tiempo esté dispuesto a permitir que los usuarios de su aplicación esperen. Además, en teoría o para una aplicación de comercio electrónico, tiene toda la razón. – jojo
+0
Con todo respeto, pareces estar perdiendo el punto. La velocidad es mala. Sus usuarios no notarán los pocos milisegundos adicionales necesarios para verificar sus credenciales. * Notarán * que sus cuentas están pirateadas. – awm
Cuestiones relacionadas
- 1. Mejor implementación de inicio de sesión en PHP/MySQL/Apache
- 2. ¿Cuál es la mejor manera de crear una página de inicio de sesión de PHP?
- 3. Hashing & Salting - Validar el inicio de sesión con cookies
- 4. ¿Cuál es la mejor manera de implementar inicio de sesión para un servicio web?
- 5. ¿Cuál es el mejor método para proteger los datos de cookies de inicio de sesión en PHP?
- 6. mejor joya para el sistema de inicio de sesión
- 7. ¿Cuál es el mejor editor de PHP para Windows?
- 8. PHP clase de inicio de sesión
- 9. Mejor motor de almacenamiento MySQL para usar en el almacenamiento de la sesión PHP
- 10. MySQL Hashing Function Implementation
- 11. Cómo evitar el inicio de sesión simultáneo de usuarios en el sitio PHP/MySQL?
- 12. ¿Cuál es la mejor manera de leer el secreto de la sesión de Rails?
- 13. ¿Cuál es el estado actual de la técnica en látex?
- 14. Firefox: ¿Cuál es la base para recordar la información de inicio de sesión?
- 15. ¿Qué es hashing de características (hashing-trick)?
- 16. ¿Cuál es la implementación recomendada para hashing OLE variantes?
- 17. Mejor técnica para las líneas de tiempo
- 18. mejor técnica para iniciar una sesión de depuración remota Windbg en modo de usuario
- 19. ¿Cuál es la mejor sesión save_handler para PHP y por qué?
- 20. Mejor técnica de sustitución de imágenes
- 21. PHP: ¿Cuál es la duración predeterminada de una sesión
- 22. ¿Cuál es el equivalente de consulta MySQL de PHP strip_tags?
- 23. ¿Cuál es la mejor forma de generar rangos en MYSQL?
- 24. Cuál es el mejor mecanismo para almacenar la configuración de autenticación en una aplicación de WinForms
- 25. ¿Cuál es la mejor manera de contar vistas de página en PHP/MySQL?
- 26. PHP mySQL: ¿cuándo es el mejor momento para desconectarse de la base de datos?
- 27. ¿Cuál es la mejor estrategia de carácter de escape para el combo Python/MySQL?
- 28. No se puede abrir la base de datos solicitada por el inicio de sesión. El inicio de sesión falló. Falló el inicio de sesión para el usuario
- 29. ¿Qué usar para la identificación de inicio de sesión?
- 30. ¿Cuál es la mejor manera de encontrar el directorio de inicio de los usuarios en Java?
Supongo que "lo mejor" significa "más seguro"? – Yeroon