Описание тега bcrypt
BCrypt - это реализация шифра Blowfish и ресурсоемкой хэш-функции, которая в основном используется для хеширования паролей.
1
ответ
Ошибка аутентификации Rails с использованием bcrypt
У меня есть список пользователей, которых я хочу показать в приложении rails API. Я использую bcrypt для хеширования пароля. Я создал и проверил, что у меня есть список нескольких пользователей на консоли rails: 2.2.2 :010 > User.all User Load (8…
21 июл '16 в 05:37
1
ответ
BCrypt Проверить сохраненный хэш пароля
Сохранение хешированного пароля в базе данных прошло успешно. Но при проверке, хранится ли входной пароль и хеш в базе данных, он всегда возвращает false. Dim pw As String = txt_password.Text Dim salt As String = BCrypt.Net.BCrypt.GenerateSalt(12) D…
20 сен '16 в 17:57
2
ответа
BCRYPT и случайные СОЛИ вместе в базе данных
Я нахожусь в процессе повышения уровня безопасности моего сайта. При поиске лучшего способа хранения паролей я нашел опцию BCRYPT в PHP 5.3. Я реализовал эту функцию, чтобы использовать статическую ОСВ, однако я прочитал, что каждый пароль должен им…
20 май '12 в 19:34
1
ответ
В чем преимущество scrypt перед bcrypt?
Я ищу способы безопасного хранения паролей. Некоторые люди утверждают, что scrypt "лучше", чем bcrypt, и до сих пор я не видел никого, кто заявляет, что наоборот или что scrypt небезопасен, хотя некоторые называют bcrypt "более уважаемым". В чем пре…
04 авг '09 в 09:30
1
ответ
Как использовать bcrypt.compare в модели mongoose?
Я пытаюсь реализовать функцию входа в мой экспресс API. Ниже приведены мой контроллер и функции модели, связанные с процессом аутентификации. auth.controller import User from '../models/user.model'; import jwt from 'jsonwebtoken'; import dotenv from…
31 июл '17 в 08:56
1
ответ
Symfony 3 bcrypt пароль не проверяет
Скорее всего, мне не хватает каких-то глупостей, но я потратил довольно много времени на это, поэтому любая помощь приветствуется. Аутентификация основана на этом уроке Я использую bcrypt для кодирования пароля, и кажется, что работает правильно при…
05 июл '17 в 08:54
2
ответа
Я использую bcrypt для php и хочу, чтобы потенциальный хакер занял много времени для входа
Я ссылаюсь на этот ответ: /questions/14493667/optimalnyij-koeffitsient-rabotyi-bcrypt/14493672#14493672 Мы повторно хэшируем пароль, но затем мы ничего не делаем с хэшем (мы используем POST-пароль в открытом виде в функции CheckPassword для аутентиф…
27 дек '11 в 06:11
0
ответов
Проверка хэша пароля Laravel от Perl
Я рассматриваю использование приложения Laravel для управления учетными записями пользователей, но мне нужно иметь возможность проверять эти пароли из сценария Perl, запускаемого моим сервером RADIUS. Выполнение сравнения - довольно простая задача. …
23 июл '18 в 18:01
1
ответ
Генерация случайной соли и использование ее в Bcrypt
Я пытаюсь создать случайную соль для хеширования пароля. Я немного новичок в хешировании паролей, но, насколько я понимаю, при использовании алгоритма BCrypt вы получите хеш-строку длиной 60 символов. 22 символа. Из этих 60 символов должно быть знач…
28 июн '17 в 17:32
1
ответ
Bcrypt с двумя разными моделями пользователей на рельсах 5.2
У меня есть две таблицы миграции: родители и учителя. И я использую Bcrypt для регистрации. Я не могу понять, что мне делать с входом в систему и session_controller (сессионный помощник). Я могу зарегистрировать нового пользователя, и когда пользова…
08 сен '18 в 22:32
1
ответ
Обновите хэш пароля с md5 до bcrypt
Это обсуждалось здесь раньше, но, похоже, нет никакого заключения. В идеале, я не хочу поддерживать состояние (обновлено / не обновлено) в базе данных и т. Д. Итак, вот что я думаю: bcrypt пароль MD5 и использовать "имя пользователя + что-то еще" в …
30 сен '14 в 03:55
1
ответ
Как использовать BCrypt на Windows?
Я использовал этот BCrypt lib для генерации хеша с солью: https://github.com/rg3/libbcrypt Проблема в bcrypt.c (int bcrypt_gensalt). open("/dev/urandom", O_RDONLY) не работает в Windows. Я пробовал следующее: int bcrypt_gensalt(int factor, char salt…
08 авг '18 в 13:50
2
ответа
Какой смысл хэшировать пароли в базе данных?
Я заметил, что в большинстве учебных пособий говорится, что вы должны зашифровать пароли перед отправкой. Это также показывает, как их можно дешифровать. Если я могу это сделать, разве они тоже не могут? Это пример из среднего UserSchema.pre('save',…
08 ноя '18 в 15:27
3
ответа
Безопасное хранение конфиденциальных данных на стороне клиента
Назад История Я работаю в компании среднего и малого размера, и мы переделываем наш бухгалтерский портал, ориентированный на клиента, и мой менеджер хочет сделать выбор оплаты одним кликом, используя данные кредитной карты, хранящиеся в файлах cooki…
01 авг '12 в 13:42
2
ответа
Не удается прочитать свойство 'состояние' из неопределенного с ReactJS и bcryptjs
Я пытаюсь использовать библиотеку bcryptjs для хеширования паролей в моем проекте, но когда я добавляю функции, необходимые для процесса хеширования, я сталкиваюсь с некоторыми ошибками. Я следую инструкциям в этой ссылке: инструкции bcryptjs. Идея …
07 дек '17 в 16:42
1
ответ
pw hash сравнить nodejs
Я пытаюсь сравнить пароль для моей системы входа в систему с помощью модуля bcrypt, однако, похоже, он не работает. Как только я отправляю данные в форму, я получаю {"message":"Internal Server Error"} (которую я определил). Что я делаю не так? Вот a…
17 дек '18 в 15:28
1
ответ
Сравните хэш BCrypt с PHP хешем Bcrypt
Вот что я против. У меня есть приложение для iPhone, которое я создаю и которое взаимодействует с защищенными паролем страницами на моем сайте. Приложение может нормально пройти защиту паролем и получить ответ со страницы просто отлично. Проблема в …
30 сен '13 в 14:45
2
ответа
BCrypt обновляет библиотеку и ее содержимое - не сломает ли мой логин?
У меня есть старое устаревшее приложение, использующее Spring Security (3.1.0) для реализации BCrypt. Хеши имеют некоторый формат, например $2a$10$Cas1.FrwwQ3...WqS1i31gHrk12J9YK Для реализации кодера: PasswordEncoder BCRYPT = new BCryptPasswordEnco…
10 янв '19 в 01:59
2
ответа
Сравните два BCRYPT-пароля для одного источника
Я использую BCRYPT для хэширования паролей наших пользователей в базе данных, и поскольку соединение с клиентом не всегда может быть безопасным, я хочу воздержаться от отправки его на сервер в виде простого текста при аутентификации. Мы используем р…
16 сен '14 в 10:24
1
ответ
Где 2x префикс используется в BCrypt?
Вопрос с тем же названием, где $2x$ используется в BCrypt? Следующий сценарий прав? У нас есть набор паролей, которые хэшируются $2a$ префикс уже, когда версия сервера PHP была ранее 5.3.7, Теперь мы обновили PHP до 5.3.7+, теперь мы должны сначала …
31 мар '13 в 18:53