密码和不同类型的加密
我知道,我知道,类似的问题已经被问到了数百万和数十亿次,但是由于他们大多数都有不同的口味,我得到了我自己的一个。 目前,我正在一个旨在在全国各地推出的网站,因此需要为用户系统提供某种保护。 我最近读了很多关于密码加密,散列,盐渍的文章..你命名了,但阅读了很多文章后,我感到困惑。 一个说明白SHA512加密对于密码来说就足够了,其他人说你不得不使用“salt”,不管你做什么,然后
..
passwords相关内容
在应用程序中存储密码
我有一个简单的概念,很多的威胁都谈论了如何加密密码,对称和不对称加密等... 如果我要求用户每次希望连接到sqlite数据库时键入密码,那么一切都可以。 现在问题是我想将密码存储在应用程序中,以便用户每次希望连接到sqlite数据库时都不需要输入密码。 我知道我可以加密密码并将密码存储在任何地方。但是这意味着我需要存储第二个密码来解密其他地方的密码。 我可以继续重复这个过程
..
为什么是crypt()产生不同的结果?
Crypt正在使用相同的输入数据生成不同的哈希值,以下功能的哈希发生器/检查不再适用于验证用户: $ code public static function blowfish($ password,$ storedpass = false){ //如果加密数据被传递,请检查它是否符合输入($ info) if($ storedpass) { if(substr($ storedpass
..
PBE:尝试解密之前验证密码
我正在使用Java进行应用程序,我想允许用户使用他们选择的密码加密文件(或文件夹 - 我会压缩目录)。我现在有以下方法: static Cipher createCipher(int mode,String password)throws Exception { PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
..
密码自加密是否可行?
我一直在阅读有关密码存储的信息,并且基本上发现了两种常用的技术。 加密存储的所有密码单键。 使用哈希 使用散列哈希 存储密码“加密本身”是否存在缺陷,即加密一个说明 password1 密码 password1 不保存它未加密,当用户想要登录,解密,比较和授予访问权限(或不)? 我不懂这个话题,所以有人可以启发我吗? 解决方案 对于使用盐的散列有三个弱点。
..
OpenSSL - 密码vs盐目的
使用OpenSSL加密文件时,可以使用-pass pass:mySillyPassword,其中mySillyPassword是加密中使用的密码。此外,可以使用盐,其中使用-salt -s(十六进制字符串)来指定盐。 为什么有人想使用密码而不是盐或与盐结合?另外,我明白只要使用-salt命令会导致OpenSSL生成一个盐。这比用户定义的盐好吗?如果OpenSSL随机生成盐,那么用户如何知道将
..
在PHP中安全地加密/解密字符串
我想知道在PHP中是否存在一种简单但安全的方法来加密字符串(而不是密码),密码不存储在服务器上。 我已经检查过 PHP的可逆密码加密程序,但我不确定如果入侵者可以访问服务器和源,它是否足够安全。 我们在谈论一个自动系统,其中计算机向服务器发送请求,该服务器存储日志中的信息。所以我想我可以在请求头中发送加密密码,最好是加密,但是在服务器上不存在密码的情况下难以进行解密。等等,我想我可能会
..
简单的密码加密 - 我该怎么办?
如何进行简单的密码加密进入数据库?我需要这个来保持我的工作! 基本上,我需要代码来执行以下操作: 编辑 我的本地PC上有一个名为“Usernames”的MySQL表。 它有以下列: ID 用户名 密码 帐户类型 此表用于登录应用程序,我需要一种安全的方式来存储密码。任何人都可以帮忙吗? 解决方案 将来,我建议您不要先求出一些代码, 说的话,我
..
当我去本地主机尝试用户名和密码,它告诉我这是一个错误?
当我去本地主机并尝试用户名和密码,它告诉我这是一个错误?为什么? 我的代码:
..
安全使用AES与盐渍密码作为关键
我明白了密码的散列哈希如何工作,但我假设我还需要存储salt,username,KEY和encryptedpassword。我总觉得我只需要了解我将如何实现这一点,例如如何存储它,然后如何重新生成密码。另外,如果有人可以解释为什么使用这个盐渍值更好,一个人不能用每个词前面的盐进行字典攻击? 谢谢, p> 解决方案 目前还不清楚您要做什么:验证提供的密码是否正确(与系统登录一样);或实
..
使用CRYPT_BLOWFISH后匹配密码
我已成功创建我的密码,并使用CRYPT_BLOWFISH将其插入数据库。但是,我不知道如何将数据库中的加密密码与用户登录的密码进行匹配。任何帮助非常感谢谢谢。 要从用户输入生成密码,我使用: 注册。 PHP //如果没有错误或返回的_records,并且表单被提交,我们提交信息并注册用户 else if(!$ error_msg&!$ returned_record&&&!$
..
如何将密码存储在数据库表中
我正在设计一个C#应用程序,其中我需要将用户的登录信息(包括他们的密码)存储在数据库表中。我想知道这是一个很好的方法。 我知道将密码存储为明文是一个可怕的想法。 我正在考虑加密密码,然后存储它们。之后,每当用户输入密码时,我可以加密他们的输入,并将加密的输入与数据库中已经存在的输入进行比较。我的计划是使用一个很好的加密功能... 解决方案 我认为一个常见的策略是做一个哈希使用类
..
在安全代码中需要不同的字符
示例安全代码: a35sfj9ksdf 如何向用户询问其安全码中的几个字符(例如第一,第四和第九个),然后检查这些?主要的困难在于如何以加密形式存储密码 - 如果我要分别存储每个字符,那么加密将非常容易中断。 解决方案 这种描述既不在这里也不在如何存储和验证从PIN /密码随机选择的数字是这样的: 创建一个与seucrity代码相同长度的随机盐(这
..
密码恢复:如何解密md5加密密码?
可能重复: 是否可以解密md5哈希? 在我的网站上,我使用md5加密密码。所以它保存在数据库中的加密形式。为了进行密码恢复,如何解密加密密码? 请帮助:) 解决方案 如其他描述相当好,您不能轻易地“解密”一个MD5哈希。 我想最好的方法来进行密码恢复是这样的: 用户可以通过提供他的电子邮件地址来请求密码恢复 (它应该是唯一的用户可以通过电子邮件地址来识别。
..
C#和SQL Server:密码。在哪里做什么
好,我有一个用C#编写的应用程序。我们在SQL Server中有数据。在这些数据中,我们有用户帐户,这将允许访问应用程序。 我已经阅读了,我知道你应该进行盐和哈希,可能哈希一堆次等等,但是我在哪里做什么?我从SQL Server发送什么?究竟我在数据库中存储什么?我在SQL中哈希吗? (可能是一个哈希函数,就像在mysql中)我在我的代码中哈希和做奇怪的东西吗?我将哈希发送到服务器进行比较,
..
存储linux守护进程所需的密码
我已经写了一个linux守护进程,它将(并且必须)以root身份运行。 运行时,不会有任何人登录,因为它是由cron启动的。 该守护程序需要存储一些url,uids和密码,将 连接到其他服务器(如dropbox,google,Windows服务器等)。 问:什么是存储这些密码的最佳地点和方法。 我不能存储哈希值,因为我需要原始的url / uid / pwd连接到 远程服务。
..
密码哈希和盐渍 - 这是一个很好的方法吗?
我正在为处理密码哈希和盐析的不同方法进行一些研究或谷歌搜索,并发现了这个有趣的链接: http://phix.me/salt/ 现在,这个建议基本上是创建两个用户功能,一个用于哈希,一个用于检查哈希。 盐是伪随机的,但实际上是基于密码(打击我是坏的)。 散列函数也随机地在散列字符串中“洒”盐。 哈希检查功能反转了盐洒,然后进行了实际的哈希检查。 现在,我知道每个
..
Sql Server 2005:什么数据类型用于存储由SHA-256算法散列的密码?
在Sql Server 2005中,应使用什么数据类型来存储密码? 数据是由应用程序散列并传递给数据库 解决方案 我更喜欢在这种情况下,将哈希码转换为十六进制字符串,如果您喜欢“ 0x ”,则varchar(64)将执行伎俩或一个varchar(66)字首。以这种方式,比较手工或(重新)设置值,您必须从其他地方复制/粘贴要容易得多。例如你失去了你的管理员,并希望通过SQL重置它。
..
密码验证 - 如何安全检查输入的密码是否正确
我正在开发一个需要多个密码来访问不同数据区域的应用程序。例如,一群人可以设置一个聊天,需要密码验证才能查看。 以下是我正在考虑的方式: 我有我的关键字,假设假设: 香蕉 当用户输入密码时,我使用RNCryptor使用输入的密钥加密 Banana ,并将加密的字符串存储到服务器。 稍后,当有人尝试输入密码时,我从服务器获取散列值,并尝试使用他们输入的密码作为密钥进行解密
..
如何设计系统以允许加密的迁移?
我想设置一个系统,我允许将加密密码(哈希密码)从一个系统迁移到另一个系统。我该怎么办?说2个月下来,我发现一个加密是10倍,当前的哈希函数已被证明毫无疑问,完全是脆弱的。我将如何将用户密码从一种类型的哈希迁移到另一种类型(更好的一种)。 解决方案 使用以下技术,您可以慢慢地从一种方法迁移到另一种方法。我不能保证其质量,所以请用一粒盐(双关不当)。 例如,考虑下面的表,存储用户:
..