Suchergebnisse

Hallo, kurz mal als Weiterführung zur Thematik in folgendem Post: Passwörter Schützen und auf PHP bezogen. ZIEL: doppeltes Hashen eines Strings per bcrypt und abgleich mit Wert (decrypt) SPRACHE: PHP PROBLEM: decrypt password_verify gibt nur ein bool zurück @Trade: angenommen man verwendet php und dort die funktion Quellcode (1 Zeile). diese Funktion verwendet per default bcrypt. soweit so gut. um das passwort zu checken verwendet man Quellcode (1 Zeile), wobei man den hash und das zu testende P…

Um ehrlich zu sein: Mit dem Login und dessen Sicherheit beschäftige ich mich noch nicht lange. Und diese Frage entstand rein aus dem Post von Trade im oben verlinkten Thread. Aber wie du schon sagst, eine verlängerte Laufzeit und eine größere Angriffszeit sind meiner Meinung nach auch nicht zu vernachlässigende Vorteile. Ich habe mittlerweile die Idee, wenn ich ein pw doppelt hashe, den Input per Adapter 1x zu hashen und dann damit weiter zu arbeiten. aber in wiefern das etwas bringt, ist aus me…

habe ich per PBKDF2 die Möglichkeit, den Blowfish-Alogrithmus zu verwenden? In der Liste php.net/manual/de/function.hash-algos.php finde ich nämlich nur md5, sha256, havel und so.