Le hachage d'un mot de passe deux fois avant le stockage est-il plus ou moins sûr qu'un simple hachage une fois? Je parle de cela: $hashed_password = hash(hash($plaintext_password)); au lieu de cela: $hashed_password = hash($plaintext_password); S'il est moins sécurisé, pouvez-vous fournir une...
À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =...
La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce...
Récemment, j'ai essayé de mettre en œuvre ma propre sécurité sur un script de connexion sur lequel je suis tombé par hasard sur Internet. Après avoir lutté pour essayer d'apprendre à créer mon propre script pour générer un sel pour chaque utilisateur, je suis tombé sur password_hash. D'après ce...