Вопросы с тегом «salt»

5
Где вы храните свои соленые струны?
Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных взломана, …
10
Как соль пароля помогает против атаки радужной таблицы?
У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль следующим образом: $hash = md5($salt.$password) Причина в том, что …
1
Нужно ли хранить соль с bcrypt?
Javadoc bCrypt имеет этот код для того, как зашифровать пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текстовый пароль с ранее хешированным, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Эти фрагменты кода подразумевают, что случайно сгенерированная соль выбрасывается. Это так, или …
14
Хэш и соль пароли в C #
Я только что просматривал одну из статей Дэвида Хейдена о хешировании паролей пользователей . На самом деле я не могу получить то, что он пытается достичь. Вот его код: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; …
178 c#  hash  passwords  salt 
6
Как я могу безопасно хранить пароли моих пользователей?
Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …
8
Солить ваш пароль: лучшие практики?
Мне всегда было любопытно ... Что лучше при добавлении пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока ты солишь? Объяснение: мы все (будем надеяться) уже знаем, что мы должны запечатать пароль перед тем, как хешировать его для хранения в базе данных [ Редактировать: чтобы вы могли …
4
Рекомендации: пароли для посола и перца?
Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил пароли, а перебил их, и …
5
Какова оптимальная длина соли пароля пользователя? [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос Любая соль явно поможет при солении …
129 encryption  hash  salt 
7
Как использовать PHP password_hash для хеширования и проверки паролей
Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который наткнулся в Интернете. Изо всех сил пытаясь научиться создавать собственный сценарий для генерации соли для каждого пользователя, я наткнулся на него password_hash. Насколько я понимаю (основываясь на чтении на этой странице ), соль уже генерируется в …
8
Соль и хеш-пароль в Python
Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерно. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())
11
Почему соли делают словарные атаки «невозможными»?
Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое словарная атака или какова цель соли. Я спрашиваю: если вы знаете, что пользователи используют соль и хэш, разве не легко вычислить их пароль? Я понимаю этот процесс и сам реализую его в некоторых своих проектах. …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.