Lập trình salt

5

Tôi đã luôn sử dụng một chuỗi muối mỗi lần nhập thích hợp khi băm mật khẩu để lưu trữ cơ sở dữ liệu. Đối với nhu cầu của tôi, lưu trữ muối trong DB bên cạnh mật khẩu băm luôn hoạt động tốt. Tuy nhiên, một số người khuyên …

250 security authentication hash cryptography salt

10

Làm thế nào để mật khẩu muối giúp chống lại một cuộc tấn công bảng cầu vồng?

Tôi gặp một số khó khăn khi hiểu mục đích của muối đối với mật khẩu. Theo hiểu biết của tôi, việc sử dụng chính là cản trở một cuộc tấn công bảng cầu vồng. Tuy nhiên, các phương pháp tôi đã thấy để thực hiện điều này dường như …

220 hash cryptography salt rainbowtable

1

Tôi có cần lưu trữ muối với bcrypt không?

javadoc của bCrypt có mã này để biết cách mã hóa mật khẩu: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Để kiểm tra xem mật khẩu văn bản gốc có khớp với mật khẩu đã được băm trước đó hay không, hãy sử dụng phương thức checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); …

189 java encryption passwords salt bcrypt

14

Mật khẩu băm và muối trong C #

Tôi vừa xem qua một trong những bài viết của DavidHayden về Mật khẩu người dùng băm . Thực sự tôi không thể có được những gì anh ta đang cố gắng để đạt được. Đây là mã của anh ấy: private static string CreateSalt(int size) { //Generate a cryptographic …

178 c# hash passwords salt

6

Làm cách nào để lưu trữ mật khẩu của người dùng một cách an toàn?

Điều này an toàn hơn bao nhiêu so với MD5 đơn giản ? Tôi mới bắt đầu xem xét bảo mật mật khẩu. Tôi khá mới với PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) …

169 php security passwords salt password-hash

8

Salting mật khẩu của bạn: Thực tiễn tốt nhất?

Tôi đã luôn tò mò ... Điều gì tốt hơn khi muối mật khẩu để băm: tiền tố hoặc hậu tố? Tại sao? Hoặc nó có vấn đề, miễn là bạn muối? Để giải thích: Hiện tại tất cả chúng ta đều biết rằng chúng ta nên muối mật khẩu …

162 hash cryptography passwords salt

4

Thực tiễn tốt nhất: Mật khẩu muối & tiêu?

Tôi đã bắt gặp một cuộc thảo luận trong đó tôi biết rằng những gì tôi đang làm thực tế không phải là mật khẩu muối mà là tiêu chúng và tôi đã bắt đầu thực hiện cả hai với một chức năng như: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Bỏ qua thuật …

145 security hash passwords salt password-hash

5

Độ dài tối ưu cho muối mật khẩu người dùng là gì? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

127 encryption hash salt

7

Cách sử dụng password_hash của PHP để băm và xác minh mật khẩu

Gần đây, tôi đã cố gắng thực hiện bảo mật của riêng mình trên một tập lệnh đăng nhập mà tôi tình cờ tìm thấy trên internet. Sau khi cố gắng tìm hiểu cách tạo tập lệnh của riêng mình để tạo ra muối cho mỗi người dùng, tôi đã …

94 php salt password-hash php-password-hash

8

Muối và mật khẩu băm bằng Python

Mã này được cho là băm mật khẩu với một muối. Muối và mật khẩu băm đang được lưu trong cơ sở dữ liệu. Mật khẩu chính nó không phải là. Do tính chất nhạy cảm của hoạt động, tôi muốn đảm bảo rằng mọi thứ đều khác biệt. import …

93 python authentication hash passwords salt

11

Tại sao các muối làm cho các cuộc tấn công từ điển trở nên 'bất khả thi'?

Cập nhật: Xin lưu ý rằng tôi không hỏi muối là gì, bảng cầu vồng là gì, tấn công từ điển là gì, hoặc mục đích của muối là gì. Tôi đang truy vấn: Nếu bạn biết người dùng muối và băm, thì không phải là dễ dàng để tính …

85 security hash salt dictionary-attack

Câu hỏi được gắn thẻ «salt»