comment sécuriser mon mot de passe dans mon "formulaire d'inscription" en utilisant la technique du sel et du hachage? Et comment fonctionne la technique du sel et du hasch?comment sécuriser mon mot de passe dans mon formulaire d'inscription?
0
A
Répondre
2
Un rapide tutoriel sur la façon de mots de passe à l'aide de sel CodeIgniter peut être trouvé sur http://www.haughin.com/2008/02/17/handling-passwords-in-codeigniter/
Si vous voulez en savoir plus sur les hashs et le salage des mots de passe, il est post assez nette sur coding horror.
3
Regardez la documentation pour le PHP crypt function.
extrait de code à partir de là:
// let the salt be automatically generated
$password = crypt('mypassword');
if (crypt($user_input, $password) == $password)
{
echo "Password verified!";
}
utilisant SHA-1 avec un sel fixe comme dans l'autre article n'est pas vraiment la meilleure mise en œuvre. Les sels variables sont la voie à suivre.
Malheureusement, cela dépend de votre installation PHP quel est l'algorithme par défaut, donc vous voudrez vérifier si c'est quelque chose qui est encore considéré comme raisonnablement sécurisé.
Questions connexes
- 1. Comment sécuriser mon fichier "hibernate.cfg.xml"? (Nhibernate)
- 2. Classe avec userdata (mot de passe & nom d'utilisateur) - sécuriser
- 3. Améliorer mon script de génération de mot de passe
- 4. Mon curl de mot de passe échoue parfois?
- 5. en cours d'exécution mysql_fix_privilege_tables tue mon mot de passe root
- 6. Comment mon mot de passe est-il transféré de mon navigateur vers le serveur Web en toute sécurité?
- 7. Je souhaite sécuriser mon fichier txt
- 8. iPhone, comment et où puis-je afficher un mot de passe au début de mon application et sur mon CV?
- 9. Sécuriser les moyens de réinitialiser le mot de passe ou de donner un ancien mot de passe
- 10. Confirmer le mot de passe?
- 11. Comment implémenter reCaptcha dans mon formulaire d'inscription?
- 12. Comment sécuriser mon nouveau serveur Web (Server 2008)?
- 13. Comment puis-je modifier par programme mon mot de passe de domaine Windows?
- 14. formulaire de réinitialisation de mot de passe, propre méthode propre
- 15. Cryptage de mot de passe dans Jackrabbit
- 16. Mot de passe du modèle utilisateur champ Champ de mot de passe par défaut dans django
- 17. Comment puis-je trouver mon URL MySQL, mon hôte, mon port et mon nom d'utilisateur?
- 18. Problèmes d'authentification Windows ASP.NET - Impossible d'obtenir le site pour accepter mon utilisateur et mon mot de passe Windows
- 19. Affichage d'une autre application dans mon formulaire
- 20. Considérations de sécurité pour mon gestionnaire de mot de passe personnel
- 21. comment imprimer mot chinois dans mon code .. en utilisant python
- 22. comment charger l'image de button1 à button8 dans mon formulaire?
- 23. comment montrer le bon mot dans mon code, mon code est: os.urandom (64)
- 24. Définir par programme le nom d'utilisateur et le mot de passe pour mon rapport Crystal?
- 25. Comment formater mon formulaire avec CSS?
- 26. Comment rendre mon formulaire défilant sous Android?
- 27. vérifier le mot de passe en PHP?
- 28. Mot de passe dans les préférences
- 29. Comment ne pas enregistrer le nom d'utilisateur et mot de passe dans mon application twitter dans iphone
- 30. Mot de passe et confirmer le mot de passe