Публикации по теме 'bcrypt'


Шифрование паролей NodeJS с помощью bcrypt
Предполагая, что вы уже знаете основы NodeJS и как работать с REST API, давайте добавим еще одну вещь к вашим навыкам разработки. Какой шифрование пароля пользователя с помощью bcrypt. bcrypt - очень популярная библиотека NodeJS для безопасного сохранения пароля пользователя вашего сайта. Кстати, чтобы избежать путаницы, мы используем bcrypt, а не bcryptjs В целях этой демонстрации мы будем упрощать работу. Создайте папку с именем encrypt-password и откройте ее в своем любимом..

Простое хэширование паролей
На этой неделе мы научились правильно заполнять базу данных пользовательской информацией. Одна из самых важных вещей при работе с данными — обеспечение их безопасности. Веб-сайты никогда не должны хранить пароли в своих базах данных из-за риска взлома! Итак, как нам аутентифицировать пароль пользователя, если у нас его нет? Вот тут-то и появляются функции хеширования. Алгоритмы хеширования, такие как модуль Bcryt-Node.js, могут принимать пароль и создавать совершенно новый код, который..

Шифрование и аутентификация: обеспечение безопасности информации пользователей в моем первом веб-приложении
Когда дело дошло до планирования моего первого веб-приложения на Ruby/Sinatra с безопасностью, одной из моих главных забот было то, как я мог не стать одним из тех разработчиков, которым приходится карабкаться, чтобы написать приложение в 3 часа ночи? электронное письмо с извинениями тысячам пользователей, чья личная информация (они же пароли) были скомпрометированы хакерами ? Это не было бы так большой проблемой, если бы все использовали разные пароли каждый раз, когда им нужно было..

Вопросы по теме 'bcrypt'

Нужно ли хранить соль с помощью bcrypt?
javadoc от bCrypt содержит этот код для шифрования пароля: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текст с паролем, который был хеширован ранее, используйте метод checkpw:...
35391 просмотров
schedule 23.06.2022

Порт jBCrypt 0.3 C # (BCrypt.net)
После изучения ошибки в исходном порте C # jBCrypt v0.1: BCrypt.net ( Связанный вопрос ). Я решил сравнить новый код jBCrypt со старым портом C #, чтобы найти несоответствия и потенциальные проблемы, такие как ошибка связанного вопроса. Вот что...
645 просмотров
schedule 31.10.2022

установить bcrypt-ruby на windows
Я скопировал make.bat в папку bin\, при запуске команды gem install bcrypt-ruby он показывает, что bash.exe не является внутренней или внешней командой. Как это решить?
876 просмотров
schedule 19.11.2022

Как безопаснее всего хранить пароль с помощью Code Igniter?
Я использую Code Igniter для своего текущего проекта. На данный момент я использую MD5 для хеширования паролей, но во многих местах читал, что это не очень хорошая практика. С чем мне пойти? Использование соли Или мне следует...
21341 просмотров

ASP.NET MVC — интеграция zetetic security с NHibernate Membership Provider
У zetetic есть довольно приятная библиотека шифрования, включающая поддержку bcrypt2. Похоже, его должно быть достаточно просто включить в поставщика членства ASP.NET (на самом деле инструкции для поставщика по умолчанию можно найти здесь ). Я...
409 просмотров

Проверка хэша bcrypt?
В этом вопросе: Может ли кто-нибудь объяснить, как BCrypt проверяет хэш? Ян Бойд пишет в конце своего ответа: Вооружившись этими знаниями, теперь вы можете проверить пароль correctbatteryhorsestapler по сохраненному хешу:...
5863 просмотров
schedule 10.07.2022

Хорошая альтернатива php для шифрования bcrypt, когда она недоступна?
Я только что узнал, что мой хост-провайдер не предлагает bcrypt на виртуальном хостинге. Они предложили мне использовать mcrypt, но я не уверен, насколько это безопасно. Какая лучшая альтернатива bcrypt?
1400 просмотров
schedule 10.06.2023

Как node.bcrypt.js сравнивает хешированные пароли и пароли с открытым текстом без соли?
Из github : Чтобы хешировать пароль: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); Чтобы проверить...
30965 просмотров
schedule 28.12.2022

являются ли BCrypt и SCrypt ключевыми производными функциями?
извините за этот вопрос, но я всегда нахожу их по сравнению с PBKDF2, так что BCrypt и SCrypt KDF?
446 просмотров
schedule 12.07.2022

Проверка пароля, зашифрованного с помощью bCrypt .. Нужно ли мне отправлять пароль по сети?
В настоящее время я ищу возможность использовать bCrypt для шифрования паролей будущих пользователей в моем проекте. Это выглядит очень мощно, но вот что меня беспокоит - На веб-сайте создайте учетную запись. Сервер зашифрует ваш пароль и...
1057 просмотров
schedule 24.10.2022

Play 2.1, BCrypt: атрибут пароля hash yml до того, как yml-parser сгенерирует объект User и вставит значение пароля
Я пытаюсь реализовать функцию входа в систему, используя платформу play 2.1. Сначала я просто использовал хранение паролей открытым текстом (все тесты прошли успешно), поэтому теперь я написал расширение с использованием библиотеки JBcrypt. Мой код...
575 просмотров
schedule 07.11.2023

Rails bcrypt потерял пароль
Привет, я пытаюсь сделать забытый пароль, используя bcrypt в рельсах. Я взял метод «forgot_password», описанный в документации bcrypt, и сделал для него почтовую программу. Я установил этот метод в своей пользовательской модели, например...
1364 просмотров
schedule 25.07.2023

ошибка bcrypt: Devise ruby ​​2.0 и rails 4.0
Я продолжаю получать эту ошибку, когда пытаюсь запустить свое приложение: C:/ruby-2.0.0-p195-i386-mingw32/lib/ruby/gems/2.0.0/gems/activesupport-4.0.0.rc1 /lib/active_support/dependencies.rb:228:in `require': не могу загрузить такой файл -- 2...
8409 просмотров
schedule 01.05.2023

Ошибка отсутствия раундов соли
Я пытаюсь настроить bcrypt в качестве алгоритма шифрования в Grails 2.1.1 и spring-security-core 1.2.7.3, следуя инструкции . В Config.groovy: grails.plugins.springsecurity.password.algorithm = 'bcrypt'...
439 просмотров
schedule 30.09.2022

Обновление пароля с помощью BCrypt
При входе с логином и паролем BCrypt проверяет без проблем, все нормально. Но когда я прохожу процесс восстановления пароля и пытаюсь войти с новым паролем, BCrypt никогда не возвращает true. Код у меня следующий: before_save...
1516 просмотров

Достаточно ли безопасно мое шифрование Bcrypt?
Я работаю над проектом, которому нужна очень продвинутая система безопасности, когда речь идет о сохранении паролей и т. Д. Итак, мой вопрос: достаточно ли безопасен этот способ сохранения паролей? Вот как я запрограммировал: When a user...
4114 просмотров
schedule 16.05.2023

Сгенерированы ли пароли Rails с помощью bcrypt Portable?
У меня есть существующее веб-приложение с несколькими тысячами пользователей, которое я переношу на Rails. Поскольку я переписываю и реорганизую это приложение, мне может потребоваться запустить его на любом количестве разных серверов для целей...
687 просмотров

Обновление паролей пользователей с SHA1 с солью на bcrypt
Меня наняли для перестройки активно используемого приложения, созданного на CodeIgniter 1.7.3 (на сервере PHP 4.2) с использованием Laravel 4 на новом сервере PHP 5.3. В системе около 500 пользователей, чьи пароли зашифрованы хэшем SHA-1 с солью....
2300 просмотров
schedule 13.02.2023

Сильный односторонний хеш для слабых паролей
Я ищу надежную одностороннюю хеш-функцию, которая шифрует (действительно) слабые пароли (10 ^ 9 комбинаций). Функция шифрования также должна соответствовать некоторым требованиям: Всегда один и тот же хэш из одного и того же открытого текста....
232 просмотров
schedule 12.01.2023

Grail борется с bcrypt
Я пытаюсь заставить это работать уже полдня. Я пытаюсь использовать шифрование паролей в своем приложении Grails, используя плагин bcrypt от Seymour Cakes и Burt Beckwith: http://grails.org/plugin/bcrypt Я поместил соответствующую зависимость...
208 просмотров
schedule 17.07.2023