bcrypt相关内容

Nodejs Bcrypt + Heroku部署失败

当我尝试在heroku中进行部署时遇到问题.有趣的是,这是三天前的工作.另外,在本地计算机上也可以正常工作. Bcrypt的版本为3.0.0,节点为8.12.0 我真的需要部署此服务器.您能告诉我如何解决此错误吗?我尝试了一些找到的解决方案,但没有任何效果.我什至尝试卸载并再次安装Bcrypt,但无法正常工作. 感谢您的帮助. 这是日志. -----> Node.js ..
发布时间:2020-09-20 04:38:52 其他开发

使用BCryptPasswordEncoder时获得相同的哈希值

我正在使用BCryptPasswordEncoder使用Spring Security.现在,要更改密码,我需要将用户提供的现有密码与DB值进行比较. 但是,由于盐是由BCryptPasswordEncoder动态生成的,因此每次我从下面的方法中获得不同的哈希值时,不一定与我的DB值匹配. public static String encodePassword(String passw ..
发布时间:2020-09-20 04:38:51 其他开发

最佳bcrypt工作因子

对于密码哈希而言,理想的bcrypt工作因素是什么. 如果我使用10的因数,则散列笔记本电脑上的密码大约需要0.1秒.如果我们的站点非常繁忙,那么仅检查人们的密码就需要进行大量工作. 使用7的工作因子可能会更好,将每台笔记本电脑登录的总密码哈希工作减少到大约.01s? 您如何确定暴力安全性和运营成本之间的权衡? 解决方案 请记住,该值存储在密码$2a$(2 chars w ..
发布时间:2020-09-20 04:38:46 其他开发

验证密码时,bcrypt.compare()始终返回false

我遵循了scotch.io的本教程关于如何使用node.js构建用户身份验证的方式(顺便说一句,很棒的教程).但是,当调用verifyPassword(password)来检查用户密码时,由于某种原因,该值始终返回为false. 我在我的快递项目中使用了brcypt.js和sequelize.js. 模型用户的自定义方法: classMethods : { setPa ..
发布时间:2020-09-14 02:54:08 其他开发

此Node实例的N-API版本为1.此模块支持N-API版本3.此Node实例无法运行此模块.

我有一个简单的nodejs应用程序,它使用bcrypt作为依赖项.一切在我的本地计算机上都可以正常工作,但是当我尝试在AWS EC2免费层上部署此节点应用程序时,出现此错误.看起来免费层有一些服务器限制,但是bcrypt是一个标准库.必须有一种方法可以在AWS Free tier上运行简单的节点应用程序 bcrypt@4.0.1 install /home/ubuntu/backend/no ..
发布时间:2020-08-22 23:05:03 其他开发

将Python生成的哈希与Java中的原始密码进行比较时,盐修订版无效

因此,我创建了一个数据库,用于存储用户信息及其哈希密码,该密码使用模块使用 Python 脚本进行哈希. 现在使用我的Java客户端登录,我正在使用JBCrypt库作为IntelliJ项目中的Maven依赖项包括在内.它检索哈希值,并且数据库连接工作正常,唯一的问题是它引发此错误: Exception in thread "AWT-EventQueue-0" java.lang.Ill ..
发布时间:2020-07-31 02:39:36 Java开发

Spring Security的BCrypt实现容易受到攻击吗?

我们公司的安全审核发现,我们的bcrypt散列的前缀为"$ 2a $".根据[1]和[2],这可能表明使用了较旧的,易受攻击的bcrypt实现. 所以-这是我的问题: Spring Security的bcrypt实现是否包含漏洞? Spring Security是否支持"$ 2x $"和"$ 2y $"前缀? 参考文献: [1] http://blog.ircmaxell. ..
发布时间:2020-07-31 02:39:32 其他开发

在Spring Security中解码Bcrypt编码的密码以停用用户帐户

我正在Spring Hibernate MVC中从事Web应用程序项目. 我正在使用Spring安全性中的Bcrypt算法将编码后的密码存储在数据库中. 现在,我想获取编码后的密码,以对其进行解码以停用“使用帐户",在该帐户中,我要提供用户电子邮件和密码以在用户停用该帐户之前进行验证. 我在获取解码后的密码时遇到问题. 谁能帮助我摆脱困境或提供其他替代解决方案? 解决方案 使用以下 ..
发布时间:2020-07-31 02:39:29 其他开发

iOS中没有bcrypt实现...可以使用其他语言创建静态库吗?

没有直接的bCrypt( http://codahale.com/如何在Objective-C中安全地存储密码()的实现,尽管有C代码可以完成此操作,但它是专门针对x86处理器的,它依赖于BSD库. 我正在构建一个iOS应用程序,该应用程序与相应的Online(.NET和HTML5 + Javascript)应用程序共享相同的密码哈希. 我不应该去哪里,我可以在那儿阅读非常简单的Jav ..
发布时间:2020-07-25 21:46:40 Java开发

为什么可以将bcrypt.hashpw同时用于哈希和验证密码?

在Python 2.7中使用 bcrypt ,我可以看到该示例使用bcrypt.hashpw来都对存储的密码进行哈希处理,并验证给定的密码与经过哈希处理的密码匹配,如下所示: 哈希 import bcrypt password = b"somepassword" hashed = bcrypt.hashpw(password, bcrypt.gensalt()) 好的,到目前为止很 ..
发布时间:2020-07-25 21:10:06 Python

Flask-Bcrypt-AttributeError:“模块"对象没有属性"ffi"-部署到AWS Beanstalk

我有一个Flask应用程序,该应用程序已部署到Ubuntu实例,并且可以在我的本地virtualenv中正常工作.问题出在Flask-Bcrypt,它扩展了Bcrypt.当我部署到AWS Beanstalk时,出现以下错误: File "/opt/python/current/app/application.py", line 391, in user_login if bc.check_p ..
发布时间:2020-07-04 22:28:48 Python

PASSWORD_DEFAULT和PASSWORD_BCRYPT

PASSWORD_DEFAULT和PASSWORD_BCRYPT有什么区别? 他们都使用Blowfish加密算法吗? 算法的成本是多少? 如何在PHP中设置password_hash会产生255个哈希值而不是60个哈希值? 解决方案 当前唯一支持PASSWORD_BCRYPT的算法(使用CRYPT_BLWFISH),因此PASSWORD_DEFAULT和PASSWORD_BCRYPT之间目 ..
发布时间:2020-07-03 05:15:11 PHP

BCrypt中使用2x前缀吗?

问题是相同的标题,在BCrypt中使用$ 2x $吗? 以下情况是正确的吗? 在Server PHP早期版本为5.3.7的情况下,我们已经拥有一组以$2a$前缀进行哈希处理的密码.现在我们将PHP升级到了5.3.7+,现在我们必须首先使用$2x$算法验证以前的密码,然后使用$2y$前缀重新哈希该密码.是吗? 解决方案 维基百科编辑者注意:此答案中的内容属于公共领域;我知道是 ..
发布时间:2020-07-03 04:39:32 其他开发

如何从数据库中检索密码

我正在为我的Web应用程序构建一个注册系统,其中用户提供用户名和密码。此数据存储在 postgresql 数据库中。我正在使用bcrypt生成用户输入密码的盐腌哈希,如下所示: import bcrypt hashed = bcrypt。 hashpw(PasswordFromWebForm.encode('UTF-8'),bcrypt.gensalt()) 一个看起来 ..
发布时间:2020-05-30 01:51:56 Python

盐的长度(以CRYPT_BLOWFISH计)

PHP手册中指出: CRYPT_BLOWFISH-带有盐的河豚哈希,如下所示:"$ 2a $",a 两位数字的费用参数"$"和字母的22位数字 "./0-9A-Za-z". 我意识到盐的长度是22 .我编写了以下代码,发现 salt 的输出长度为 21 . $encoded = crypt('pass','$2a$08$QAZXSWEDCVFRTGBNHYUJMK'); // L ..
发布时间:2020-05-27 01:20:20 PHP