Вопросы по теме 'salt'

Нужно ли хранить соль с помощью bcrypt?
javadoc от bCrypt содержит этот код для шифрования пароля: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текст с паролем, который был хеширован ранее, используйте метод checkpw:...
35391 просмотров
java encryption passwords bcrypt salt
schedule 23.06.2022
Зашифрованные пароли незашифрованных паролей пользовательской базы
Некоторое время назад я присоединился к новому проекту. Он довольно долго находился в разработке. Что меня удивило, так это то, что все пароли пользователей хранятся в незашифрованном виде . Я объяснил нашему руководству огромные уязвимости в...
589 просмотров
encryption passwords security salt
schedule 07.03.2024
Как я могу безопасно хранить пароли моих пользователей?
Насколько это безопаснее, чем простой MD5 ? Я только начал заниматься защитой паролей. Я новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users...
69177 просмотров
php passwords security password-hash salt
schedule 25.03.2023
Является ли принудительное использование сложных паролей более важным, чем соление?
Я провел последние 2 часа, читая о соляных паролях, чтобы убедиться, что я понял эту идею. Я надеялся, что некоторые из вас поделятся своими знаниями о моих выводах. Если я злоумышленник и получу доступ к пользовательской базе данных, я могу просто...
738 просмотров
passwords cryptography hash rainbowtable salt
schedule 28.05.2023
вопрос генерации соли и хэша
Я просто хотел бы получить ваш отзыв о чем-то. В основном у меня есть значение, называемое $uniqueID, которое равно ID + первая буква имени + первая буква фамилии + строка «CAN» Затем я превратил $uniqueID в солт-значение следующим образом:...
633 просмотров
php security hash salt
schedule 23.01.2023
Оптимальная длина соли пароля
Возможный дубликат: Что оптимальная длина для соли пароля пользователя? Я безуспешно пытался найти ответ на этот вопрос в Stack Overflow. Допустим, я храню пароли, используя хэш SHA-1 (так что это 160 бит), и предположим, что SHA-1...
4992 просмотров
passwords security cryptography salt
schedule 14.05.2023
Как легко добавить пароль в приложение Windows Forms на C #?
Как я могу легко добавить пароль из Textbox.Text? Есть ли в .NET framework какие-то встроенные волшебства?
12749 просмотров
.net passwords c# winforms salt
schedule 26.11.2022
Пароли, соли и авторизации
Если у меня есть случайная буквенно-цифровая соль длиной 16 символов (в разном регистре), которая создается и сохраняется для каждого пользователя, нужна ли мне также соль для всего сайта? Другими словами, это хорошо? sha1($user_salt ....
253 просмотров
authentication php passwords session salt
schedule 18.04.2022
В чем смысл включения «случайной соли» в хеширование паролей фреймворка django?
Я новичок в фреймворке Django. Просто прогуливаясь по системе аутентификации django по умолчанию, я обнаружил, что django хранит пароль пользователя в формате algorithm$salt$hashed . И соль не одинакова для каждого отдельного пользователя; django...
1774 просмотров
django passwords hash salt
schedule 14.10.2022
Может кто-нибудь объяснить, как сделать хеширование паролей + соление
Я читал на SO (и на других веб-сайтах, найденных в Google после того, как я попытался немного изучить его), что правильный безопасный способ хранения паролей в базе данных - это хранить хешированное + соленое значение пароля. Вдобавок ко всему, соль...
1068 просмотров
sql security hash salt
schedule 26.05.2023
Как безопаснее всего хранить пароль с помощью Code Igniter?
Я использую Code Igniter для своего текущего проекта. На данный момент я использую MD5 для хеширования паролей, но во многих местах читал, что это не очень хорошая практика. С чем мне пойти? Использование соли Или мне следует...
21341 просмотров
password-hash bcrypt password-protection codeigniter salt
schedule 02.10.2022
Как создать безопасную капчу с помощью jQuery UI Slider?
Я хотел бы создать причудливую и простую в использовании капчу для моей регистрации, используя ползунок, на котором пользователь может доказать, что он человек, а не сценарий. До сих пор я реализовал слайдер с помощью jQuery UI Slider, если...
11129 просмотров
jquery captcha jquery-ui salt
schedule 13.01.2023
Почему добавление соли к хешированному паролю повышает безопасность?
Я провел некоторое исследование о безопасном хранении паролей в базе данных. Обычно рекомендуется использовать соль. Как объясняется в одном из ответов в разделе Безопасный хэш и соль для паролей PHP , это изменяет значение хэшей, что затрудняет...
1980 просмотров
security salt
schedule 25.05.2022
Как изменить зашифрованные пароли SHA1 и SALT в таблице
У меня есть таблица в mysql, которая содержит идентификатор полей, имя пользователя, пароль и соль: Пример: идентификатор : 1 имя пользователя : admin пароль : 11ca8949f9462890f2535c9a43ac52b8c10a9342 соль :...
8100 просмотров
php sha1 zend-framework salt
schedule 06.11.2022
Почему считается безопасным хранить случайную соль в базе данных с дайджестом пароля пользователя?
В свете большой Утечка паролей в LinkedIn , я думал о безопасности паролей. Фреймворки веб-разработки, с которыми я работал в прошлом, обычно хранят основную соль уровня приложения в качестве константы приложения, а затем объединяют все пароли...
330 просмотров
passwords security hash salt
schedule 30.08.2023
Несколько солей для защиты паролей
Если вы используете соль перед хэшированием пароля, это сделает хеш более безопасным. Это имеет смысл, потому что атаки на радужные таблицы становятся намного сложнее (невозможными?). Что делать, если вы используете несколько солей? Например, вы...
726 просмотров
passwords security hash salt
schedule 15.06.2022
Почему соли останавливают радужные столы?
Возможный дубликат: Как соль паролей помогает от атак с радужной таблицей? Прежде чем вы упомянули об этом, я уже прочитал этот вопрос. Я не ответил " т следовать. Вот мое понимание солей / радужных таблиц. Пожалуйста, поправьте...
1785 просмотров
cryptography rainbowtable salt
schedule 28.05.2022
какой алгоритм предпочтительнее для хеширования паролей C #?
Возможный дубликат: Какой алгоритм мне следует использовать для хеширования паролей в мою базу данных? Я новичок в этом хешировании пароля. Я прочитал хеширование + соль сделать пароли действительно безопасными. Но все еще не...
2679 просмотров
passwords c# hash salt
schedule 06.06.2022
хранение пароля в таблицах django и Rainbow
В документах django говорится, что django создает пароль в виде строки algo$hash где algo по умолчанию равен pbkdf2 , а hash — это sha256 хэш строки пароля. В некоторых статьях я прочитал, что безопасный пароль создается с...
615 просмотров
django passwords django-authentication salt
schedule 17.11.2022
защитить хэш-код?
Я уверен, что во всем этом есть что-то фундаментальное, что упрощает всю концепцию, которую я упускаю, но вот: Хорошо, вы солите и хэшируете пароли для безопасности, но как насчет кода, который это делает? Если вы находитесь на хосте или vps, не...
147 просмотров
security vps hash shared-hosting salt
schedule 06.10.2022