Вопросы по теме 'salt'
Почему веб-приложения настаивают на определении строгих правил паролей?
Вы все сталкивались с различными веб-сайтами, которые заставляют вас иметь пароль длиной 6 символов, должен иметь 1 цифру и должен рифмоваться со словом «раздражающий».
Очевидно, есть унаследованные причины, по которым иногда это необходимо, а...
541 просмотров
schedule
10.05.2023
Хранение соли в коде вместо базы данных
Была пара из отличные дискуссии о передовых методах использования соли, и кажется, что подавляющая рекомендация - создавать разные соли для каждого пароля и хранить их вместе с паролем. в базе данных.
Однако, если я правильно понимаю цель...
2728 просмотров
schedule
09.04.2023
Защищены ли хешированные пароли от атак по словарю?
Я понимаю, что соли делают один и тот же хэш пароля для разных значений. Однако соли обычно хранятся в базе данных с паролем. Итак, скажем, я атакующий, вот как я могу использовать словарную атаку против соли (обратите внимание, что в этом примере я...
3964 просмотров
schedule
13.06.2022
Где вы храните нитки соли?
Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально.
Однако некоторые люди рекомендуют хранить соль...
79474 просмотров
schedule
19.06.2023
Как я могу сгенерировать соль пароля vBulletin для хэша md5 при импорте пользовательских данных?
Я переношу пользователей из своей старой базы данных в базу данных vBulletin.
Я хочу, чтобы сценарий делал это, иначе это займет вечность.
У меня все пароли пользователей хранятся так же, как md5 (пароль)
Но, конечно, это не работает с...
10335 просмотров
schedule
11.04.2024
Salt Generation и программное обеспечение с открытым исходным кодом
Насколько я понимаю, лучшая практика для генерации солей - использовать некую загадочную формулу (или даже магическую константу), хранящуюся в вашем исходном коде.
Я работаю над проектом, который мы планируем выпустить как открытый исходный код, но...
25024 просмотров
schedule
20.03.2022
Как создать хешированный пароль провайдера членства asp.net вручную?
Я использую веб-сайт в качестве внешнего интерфейса, и все пользователи проходят проверку подлинности с помощью стандартного поставщика членства ASP.NET. Пароли сохраняются в «хешированной» базе данных SQL.
Теперь я хочу написать десктоп-клиент с...
18357 просмотров
schedule
15.10.2022
сравнение соли и хешированных паролей во время входа в систему не работает
Я сохранил соль и хеш-значения пароля во время регистрации пользователя ... Но во время их входа в систему я затем солю и хеширую пароль, предоставленный пользователем, происходит новая соль и новый хеш ...
string password =...
2133 просмотров
schedule
08.07.2023
Солить мои хэши с помощью PHP и MySQL
Как и большинство пользователей, я просто пытаюсь придумать безопасный способ хранения паролей. Чего я здесь не нашел (или, может быть, это мое непонимание), так это того, как получить соленый хеш в моей базе данных и отделить соль от хешированного...
3822 просмотров
schedule
20.05.2022
Адрес электронной почты в качестве соли пароля?
Не стоит ли использовать адрес электронной почты в качестве соли для пароля?
3808 просмотров
schedule
12.12.2022
Правильно ли я использую функцию PHP crypt ()?
Я использую PHP crypt() как способ хранить и проверять пароли в моей базе данных. Я использую хеширование для других целей, но crypt() для паролей. Документация не так хороша, и, похоже, есть много споров. Я использую blowfish и две соли, чтобы...
17248 просмотров
schedule
25.02.2023
Как создать хорошую соль — достаточно ли безопасна моя функция?
Вот функция, которую я использую для генерации случайных солей:
function generateRandomString($nbLetters){
$randString="";
$charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
for($i=0; $i<$nbLetters;...
61793 просмотров
schedule
10.08.2022
Что такое соль применительно к MYSQL sha1?
Что такое «соль» в отношении MYSQL sha1? Я понятия не имею, что такое соль при шифровании паролей sha1? Может кто-нибудь объяснить, что это такое?
26430 просмотров
schedule
28.08.2022
Пароль MD5 дважды
Я знаю, что безопасность MD5 в последнее время находится под вопросом, и по этой причине многие люди используют соль (я вообще этого не понимаю, кстати), но мне было интересно, хотите ли вы легко реализовать безопасную систему на php, можете ли вы...
2680 просмотров
schedule
18.09.2022
Где лучше всего хранить соль пароля для веб-сайта?
У меня есть две соли, у каждого пользователя есть уникальная соль, которая хранится вместе с информацией о пользователе в базе данных. Вторая соль специфична для веб-сайта. Оба необходимы для хеширования паролей.
Проблема в том, что я не знаю,...
3650 просмотров
schedule
17.04.2022
Можно ли взломать пароль пользователя с известной солью
Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем. И если пользователь использует один и тот же пароль на двух сайтах, будет одинаковый хэш.
Итак, что с этим не так? каков сценарий атаки?...
3327 просмотров
schedule
24.05.2022
Хеширование паролей и соль паролей ASP.NET
Я создаю настраиваемую страницу «добавить пользователя» в веб-формах ASP.Net и столкнулся с проблемой. Я могу вставить все данные в таблицу членства, но пароли хранятся в виде обычного текста, а соль пароля жестко запрограммирована.
Как мне...
3558 просмотров
schedule
23.05.2023
Хеширование и соление паролей с помощью shiro
В apache shiro реализация хэша по умолчанию выглядит следующим образом:
MessageDigest digest = getDigest(getAlgorithmName());
if (salt != null) {
digest.reset();
digest.update(salt);
}
byte[] hashed...
1017 просмотров
schedule
03.10.2023
Соль и хеширование, почему бы не использовать имя пользователя?
Я должен признаться, что совершенно не знаком с большинством высокотехнологичных вопросов безопасности, имеющих отношение к веб-приложениям, но есть одна вещь, которую я, по крайней мере, подумал, что могу задать, потому что это прямой вопрос с...
12339 просмотров
schedule
10.08.2022
Rails 3 / Devise: соль пароля больше не создается?
Я уже некоторое время работаю над проектом, который использует Devise для аутентификации пользователей. Всякий раз, когда пользователь был создан, он генерировал для него соль пароля вместе с его зашифрованным паролем.
Когда я подходил к...
15217 просмотров
schedule
21.01.2023
