Apakah hashing password dua kali sebelum penyimpanan lebih atau kurang aman daripada hanya hashing sekali saja? Yang saya bicarakan adalah melakukan ini: $hashed_password = hash(hash($plaintext_password)); bukan hanya ini: $hashed_password = hash($plaintext_password); Jika kurang aman,...
Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Saya menemukan sebuah diskusi di mana saya belajar bahwa apa yang saya lakukan sebenarnya bukan penggaraman kata sandi tetapi membumbui mereka, dan saya sejak itu mulai melakukan keduanya dengan fungsi seperti: hash_function($salt.hash_function($pepper.$password)) [multiple
Baru-baru ini saya mencoba menerapkan keamanan saya sendiri pada skrip log in yang saya temukan di internet. Setelah berjuang untuk mencoba mempelajari cara membuat skrip saya sendiri untuk menghasilkan garam untuk setiap pengguna, saya menemukan password_hash. Dari apa yang saya pahami...