hash相关内容

Crypt() 函数的河豚盐长度?

根据 crypt() 文档，salt 必须是 22 个基数为 64 位的字母表“./0-9A-Za-z". 这是他们给出的代码示例: crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$'); 第一个令人困惑的部分是 salt 有 25 个字符，而不是 22 个. 问题 #1:这是否意味着盐应该长于超过 22 个字符? ..

发布时间：2022-01-22 08:29:32 php passwords cryptography hash blowfish PHP

Web 应用程序密码:bcrypt 和 SHA256(和 scrypt)

在最近(例如 LinkedIn)关于密码的所有讨论中，我正在研究密码哈希实现.在喝了两杯咖啡和早上阅读之后，我不再是一个密码学家了，就像我刚开始时一样.而且我真的不想假装我是. 具体问题 使用整数唯一用户 ID 作为有效盐会失败吗?(crypt() 只使用 16 位?) 如果我只是在哈希上一遍又一遍地运行 sha256() 直到用完一秒钟，这是否会击败暴力攻击? 如果我必须 ..

发布时间：2022-01-22 08:27:05 encryption passwords hash salt bcrypt 其他开发

创建帐户时，如何将密码哈希安全地存储在内存中?

我们基于 Web 的应用程序将用户帐户绑定到具有在帐户创建期间指定的密码的用户.在 Java 的情况下，如何安全地处理密码，然后将其哈希保存在数据库中. 更具体地说，如何确保保存密码的字符串在足够短的时间间隔内被垃圾回收? 解决方案 如果有可能(在 web 应用程序中可能很难)，最好将密码存储在字符数组中而不是存储在字符串中.如果您完成了密码的存储，您可以使用 Array.fill( ..

发布时间：2022-01-22 08:25:08 java security hash passwords Java开发

如何将密码哈希从 MD5 转换为 SHA?

我有一个旧应用程序，它的用户密码使用 MD5 哈希值存储在数据库中.我想用 SHA-2 系列中的东西替换它. 我已经想到了两种可能的方法来实现这一点，但都显得相当笨拙. 1) 添加一个布尔“标志"字段.在此之后用户第一次进行身份验证时，将 MD5 密码哈希替换为 SHA 密码哈希，并设置标志.然后我可以检查标志以查看密码哈希是否已转换. 2) 添加第二个密码字段来存储 SHA 哈 ..

发布时间：2022-01-22 08:24:19 passwords md5 hash sha 其他开发

如何使用 c# 对密码值进行加盐和哈希处理?

大家好， 我从 在数据库中存储密码的首选方法... 如何使用 c# 对密码值加盐和散列? 如何比较数据库中存储的值和用户给出的值? 解决方案 最流行的方法是使用散列算法.这里有一篇很棒的博文 关于如何使用 MD5 算法对字符串进行哈希处理，但在 System.Cryptography 命名空间中还有许多其他示例. 至于 #2，关于其工作原理的一般分步指南如下: ..

发布时间：2022-01-22 08:23:02 c# passwords hash C#/.NET

给定一个 linux 用户名和密码，我如何测试它是否是有效帐户?

所以我的问题很简单，给定一个 linux 用户名和密码，我如何测试它是否是一个有效帐户? 解决方案 您可以使用影子文件验证给定用户名的给定密码是否正确. 在大多数现代发行版中，散列密码存储在影子文件/etc/shadow 中(只有 root 才能读取).以 root 身份，从给定用户的影子文件中提取该行，如下所示: cat/etc/shadow |grep 用户名 你会看到这样的 ..

发布时间：2022-01-22 08:22:04 linux hash passwords crypt 服务器开发

C#中的哈希密码?Bcrypt/PBKDF2

我查找了有关如何执行此操作的 msdn 和其他资源，但没有找到明确的解决方案.这是我找到的最好的 http://blogs.msdn.com/b/shawnfa/archive/2004/04/14/generating-a-key-from-a-password.aspx?Redirected=true 我想在 C# 中使用 bcrypt 或 PBKDF2(这似乎与 bcrypt 相关)对 ..

发布时间：2022-01-22 08:21:15 c# .net hash passwords bcrypt C#/.NET

什么是“资源#"?

嗨 当我打印以下变量时，我得到了 Resource#6 和 Resource#7: $salty_password = sha1($row['salt'], $_POST['password']);if(isset($_POST['subSignIn']) && !empty($_POST['email']) && !empty($_POST['password'])) {$query = ..

发布时间：2022-01-22 08:20:27 php mysql variables hash passwords PHP

如何散列密码并取回密码

大家好，我想对密码进行哈希处理，使其完全加密，我可以对密码进行哈希处理，但现在的问题是我无法再次取回真实密码，有什么方法可以使用任何方法获取真实密码哈希，或者有没有其他方法可以将文本加密和解密成原始内容... 请尽快回复..谢谢并恭祝安康abbaselectricwala. 解决方案 散列密码的全部意义在于，您不必以明文形式保存密码.如果有人可以获得散列密码，他就无法将它们转换回密码 ..

发布时间：2022-01-22 08:19:53 passwords hash 其他开发

在 MySQL 中存储散列密码

我正在使用 PHP 中的 salted sha1 创建散列密码. 我的问题是:在 MySQL 中，什么是正确的字符编码、字段类型 &存储结果的长度? MySQL 中是否还有其他需要考虑的密码安全性?最后是 SHA256 或 SHA512 实用的哈希选择吗? 解决方案 对于 SHA1 哈希，CHAR(40) 将是最佳的字段类型和长度.字符编码无关紧要，所有字符都在 ASCII 范 ..

发布时间：2022-01-22 08:17:40 mysql passwords hash 数据库

在 MySQL 中使用什么函数来散列密码?

我的 mysql 数据库中有一个包含密码列的用户表.目前，我使用 MD5 算法对用户密码进行哈希处理以存储在数据库中.现在我喜欢认为我是一个有安全意识的人.我在阅读 MySQL 文档时注意到他们不推荐 MD5 或 SHA/SHA1 散列方法，但不提供替代方法. 在 MySQL 中散列密码的最佳方法是什么?在我当前的实现中，PHP 和 MySQL 原生支持的函数将是理想且必要的. 谢谢！ ..

发布时间：2022-01-22 08:17:31 php mysql hash passwords PHP

哪种算法更适合散列密码 C#?

可能重复: 我应该使用什么算法将密码散列到我的数据库? 我对密码哈希不熟悉.我读了哈希+盐使密码非常安全.但是我仍然很困惑我应该使用哪种哈希算法，因为有很多类似的. MD5CryptoServiceProviderSHA1ManagedSHA256Managed等 我怎样才能决定哪一个对我有好处或所有人都是平等的.我可以盲目接人吗? 解决方案 MD5:p> 在 199 ..

发布时间：2022-01-22 08:17:10 c# hash passwords salt C#/.NET

mysql使用什么样的哈希?

我正在编写自己的代码，类似于 phpMyAdmin.但我需要用户能够使用 mysql 数据库中的用户名和密码登录.我需要知道 mysql 数据库使用哪种散列来存储每个用户的密码.我检查了 dev.mysql.com 的答案，但找不到任何东西，除了以 * 开头的较新的 41 字节哈希. 解决方案 我不认为你将能够解密存储在 MySQL 表中的密码，使用存储在 mysql 中的密码也没有用.用 ..

发布时间：2022-01-22 08:16:55 mysql hash passwords 数据库

php 5.4的password_hash等价物?

我使用安装了 php 5.5 的 XAMPP 开发了我的网站.我只是意识到我的主机只有 php 5.4(还不能更新到 5.5).我的问题是我不能使用新的 php 5.5 password_hash() 功能.php 5.4 是否有等效的盐散列方法? 有没有办法让这个等效代码(如下)在 php 5.4 中工作? $options = ['盐' =>uniqid(mt_rand(), true ..

发布时间：2022-01-22 08:16:18 php hash passwords salt PHP

保护桌面应用程序中的用户密码(修订版 2)

我正在制作一个 twitter 客户端，并且正在评估保护用户登录信息的各种方法. 重要提示:我需要保护用户的数据免受其他应用程序的影响.例如，想象一下如果机器人开始从用户桌面上运行的应用程序中窃取 Twhirl 密码或 Hotmail/GMail/Yahoo/Paypal 会发生什么. 澄清:我之前在没有“重要"部分的情况下问过这个问题，但 stackoverflow 的 UI 无助于 ..

发布时间：2022-01-22 08:15:00 twitter passwords hash 其他开发

[Sql-Server]密码盐和哈希值使用什么数据类型以及什么长度?

我正在使用我的密码生成盐值和哈希值， string salt = CreateSalt(TxtPassword.Text.Length);字符串哈希 = CreatePasswordHash(TxtPassword.Text, salt);私有静态字符串 CreateSalt(int size){//生成一个加密随机数.RNGCryptoServiceProvider rng = new RNG ..

发布时间：2022-01-22 08:13:02 sql-server-2005 hash types passwords salt 其他开发

将 md5 密码哈希转换为 PHP 5.5 password_hash()

PHP 5.5 中的新 password_hash API 很不错，我想开始在任何地方使用它.给定一个具有旧数据库的旧项目，其中密码存储在 md5 哈希中，将旧用户密码迁移到新的、更安全的 API 的最佳方法是什么? 除了简单地提示用户在下次登录时重置密码(这对用户来说是不切实际且烦人的)之外，我还考虑过使用当前的 md5 哈希作为我所有现有用户的 password_hash() 输入的可能 ..

发布时间：2022-01-22 08:12:28 php security hash passwords php-password-hash PHP

要求输入单个字母的密码系统——它们存储什么?

某些(尤其是银行)密码系统要求您从密码中输入三个(指定)字母才能登录.这应该可以击败键盘记录器，并且可能会破坏线路嗅探重放攻击(对于未加密的会话). 显然，这种方案无法使用普通的密码散列来工作，因为您需要知道整个密码才能计算散列. 这样的系统通常在服务器端存储什么来完成这项工作? 他们是否以明文形式存储密码，或者每个字母的单独哈希值，还是什么? 解决方案 正如您正确指出的 ..

发布时间：2022-01-22 08:11:27 hash passwords banking 其他开发

什么是盐轮以及盐如何存储在 Bcrypt 中?

我正在尝试为我正在制作的节点应用程序配置 Bcrypt，并且有几个关于盐的问题，我希望这里的人可以帮助回答. 什么是盐“圆"?例如，在 github 文档中 (https://github.com/kelektiv/node.bcrypt.js/) 它使用 10 的盐轮.这到底是什么意思? Bcrypt 生成的盐总是一样的吗?例如，如果我将用户的散列密码保存到数据库中，它用于散列密码的 ..

发布时间：2022-01-22 08:09:56 hash passwords password-protection bcrypt salt 其他开发

我们如何在 PHP 中创建一个相当安全的密码哈希?

我一直在阅读有关密码散列的信息，但我阅读的所有论坛都充满了人们在讨论密码散列背后的理论的帖子，而我并不真正理解. 我有一个旧的(并且可能非常弱)密码脚本，如下所示:$hash = sha1($pass1); 函数 createSalt(){$string = md5(uniqid(rand(), true));返回 substr($string, 0, 3);}$salt = create ..

发布时间：2022-01-22 08:09:47 php passwords hash PHP