Публикации по теме 'bcrypt'
Шифрование паролей NodeJS с помощью bcrypt
Предполагая, что вы уже знаете основы NodeJS и как работать с REST API, давайте добавим еще одну вещь к вашим навыкам разработки. Какой шифрование пароля пользователя с помощью bcrypt.
bcrypt - очень популярная библиотека NodeJS для безопасного сохранения пароля пользователя вашего сайта. Кстати, чтобы избежать путаницы, мы используем bcrypt, а не bcryptjs
В целях этой демонстрации мы будем упрощать работу. Создайте папку с именем encrypt-password и откройте ее в своем любимом..
Простое хэширование паролей
На этой неделе мы научились правильно заполнять базу данных пользовательской информацией. Одна из самых важных вещей при работе с данными — обеспечение их безопасности. Веб-сайты никогда не должны хранить пароли в своих базах данных из-за риска взлома! Итак, как нам аутентифицировать пароль пользователя, если у нас его нет? Вот тут-то и появляются функции хеширования. Алгоритмы хеширования, такие как модуль Bcryt-Node.js, могут принимать пароль и создавать совершенно новый код, который..
Шифрование и аутентификация: обеспечение безопасности информации пользователей в моем первом веб-приложении
Когда дело дошло до планирования моего первого веб-приложения на Ruby/Sinatra с безопасностью, одной из моих главных забот было то, как я мог не стать одним из тех разработчиков, которым приходится карабкаться, чтобы написать приложение в 3 часа ночи? электронное письмо с извинениями тысячам пользователей, чья личная информация (они же пароли) были скомпрометированы хакерами ? Это не было бы так большой проблемой, если бы все использовали разные пароли каждый раз, когда им нужно было..
Вопросы по теме 'bcrypt'
Нужно ли хранить соль с помощью bcrypt?
javadoc от bCrypt содержит этот код для шифрования пароля:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Чтобы проверить, совпадает ли открытый текст с паролем, который был хеширован ранее, используйте метод checkpw:...
35391 просмотров
schedule
23.06.2022
Порт jBCrypt 0.3 C # (BCrypt.net)
После изучения ошибки в исходном порте C # jBCrypt v0.1: BCrypt.net ( Связанный вопрос ). Я решил сравнить новый код jBCrypt со старым портом C #, чтобы найти несоответствия и потенциальные проблемы, такие как ошибка связанного вопроса.
Вот что...
645 просмотров
schedule
31.10.2022
установить bcrypt-ruby на windows
Я скопировал make.bat в папку bin\, при запуске команды gem install bcrypt-ruby он показывает, что bash.exe не является внутренней или внешней командой.
Как это решить?
876 просмотров
schedule
19.11.2022
Как безопаснее всего хранить пароль с помощью Code Igniter?
Я использую Code Igniter для своего текущего проекта.
На данный момент я использую MD5 для хеширования паролей, но во многих местах читал, что это не очень хорошая практика.
С чем мне пойти?
Использование соли
Или мне следует...
21341 просмотров
schedule
02.10.2022
ASP.NET MVC — интеграция zetetic security с NHibernate Membership Provider
У zetetic есть довольно приятная библиотека шифрования, включающая поддержку bcrypt2. Похоже, его должно быть достаточно просто включить в поставщика членства ASP.NET (на самом деле инструкции для поставщика по умолчанию можно найти здесь ). Я...
409 просмотров
schedule
26.04.2024
Проверка хэша bcrypt?
В этом вопросе:
Может ли кто-нибудь объяснить, как BCrypt проверяет хэш?
Ян Бойд пишет в конце своего ответа:
Вооружившись этими знаниями, теперь вы можете проверить пароль correctbatteryhorsestapler по сохраненному хешу:...
5863 просмотров
schedule
10.07.2022
Хорошая альтернатива php для шифрования bcrypt, когда она недоступна?
Я только что узнал, что мой хост-провайдер не предлагает bcrypt на виртуальном хостинге. Они предложили мне использовать mcrypt, но я не уверен, насколько это безопасно. Какая лучшая альтернатива bcrypt?
1400 просмотров
schedule
10.06.2023
Как node.bcrypt.js сравнивает хешированные пароли и пароли с открытым текстом без соли?
Из github :
Чтобы хешировать пароль:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash("B4c0/\/", salt, function(err, hash) {
// Store hash in your password DB.
});
});
Чтобы проверить...
30965 просмотров
schedule
28.12.2022
являются ли BCrypt и SCrypt ключевыми производными функциями?
извините за этот вопрос, но я всегда нахожу их по сравнению с PBKDF2, так что BCrypt и SCrypt KDF?
446 просмотров
schedule
12.07.2022
Проверка пароля, зашифрованного с помощью bCrypt .. Нужно ли мне отправлять пароль по сети?
В настоящее время я ищу возможность использовать bCrypt для шифрования паролей будущих пользователей в моем проекте.
Это выглядит очень мощно, но вот что меня беспокоит -
На веб-сайте создайте учетную запись. Сервер зашифрует ваш пароль и...
1057 просмотров
schedule
24.10.2022
Play 2.1, BCrypt: атрибут пароля hash yml до того, как yml-parser сгенерирует объект User и вставит значение пароля
Я пытаюсь реализовать функцию входа в систему, используя платформу play 2.1. Сначала я просто использовал хранение паролей открытым текстом (все тесты прошли успешно), поэтому теперь я написал расширение с использованием библиотеки JBcrypt. Мой код...
575 просмотров
schedule
07.11.2023
Rails bcrypt потерял пароль
Привет, я пытаюсь сделать забытый пароль, используя bcrypt в рельсах. Я взял метод «forgot_password», описанный в документации bcrypt, и сделал для него почтовую программу. Я установил этот метод в своей пользовательской модели, например...
1364 просмотров
schedule
25.07.2023
ошибка bcrypt: Devise ruby 2.0 и rails 4.0
Я продолжаю получать эту ошибку, когда пытаюсь запустить свое приложение:
C:/ruby-2.0.0-p195-i386-mingw32/lib/ruby/gems/2.0.0/gems/activesupport-4.0.0.rc1 /lib/active_support/dependencies.rb:228:in `require': не могу загрузить такой файл -- 2...
8409 просмотров
schedule
01.05.2023
Ошибка отсутствия раундов соли
Я пытаюсь настроить bcrypt в качестве алгоритма шифрования в Grails 2.1.1 и spring-security-core 1.2.7.3, следуя инструкции . В Config.groovy:
grails.plugins.springsecurity.password.algorithm = 'bcrypt'...
439 просмотров
schedule
30.09.2022
Обновление пароля с помощью BCrypt
При входе с логином и паролем BCrypt проверяет без проблем, все нормально.
Но когда я прохожу процесс восстановления пароля и пытаюсь войти с новым паролем, BCrypt никогда не возвращает true.
Код у меня следующий:
before_save...
1516 просмотров
schedule
07.09.2022
Достаточно ли безопасно мое шифрование Bcrypt?
Я работаю над проектом, которому нужна очень продвинутая система безопасности, когда речь идет о сохранении паролей и т. Д. Итак, мой вопрос: достаточно ли безопасен этот способ сохранения паролей?
Вот как я запрограммировал:
When a user...
4114 просмотров
schedule
16.05.2023
Сгенерированы ли пароли Rails с помощью bcrypt Portable?
У меня есть существующее веб-приложение с несколькими тысячами пользователей, которое я переношу на Rails. Поскольку я переписываю и реорганизую это приложение, мне может потребоваться запустить его на любом количестве разных серверов для целей...
687 просмотров
schedule
09.06.2022
Обновление паролей пользователей с SHA1 с солью на bcrypt
Меня наняли для перестройки активно используемого приложения, созданного на CodeIgniter 1.7.3 (на сервере PHP 4.2) с использованием Laravel 4 на новом сервере PHP 5.3.
В системе около 500 пользователей, чьи пароли зашифрованы хэшем SHA-1 с солью....
2300 просмотров
schedule
13.02.2023
Сильный односторонний хеш для слабых паролей
Я ищу надежную одностороннюю хеш-функцию, которая шифрует (действительно) слабые пароли (10 ^ 9 комбинаций). Функция шифрования также должна соответствовать некоторым требованиям:
Всегда один и тот же хэш из одного и того же открытого текста....
232 просмотров
schedule
12.01.2023
Grail борется с bcrypt
Я пытаюсь заставить это работать уже полдня. Я пытаюсь использовать шифрование паролей в своем приложении Grails, используя плагин bcrypt от Seymour Cakes и Burt Beckwith:
http://grails.org/plugin/bcrypt
Я поместил соответствующую зависимость...
208 просмотров
schedule
17.07.2023