Описание тега salt
Функция криптографии, которая принимает случайные биты и строку (обычно пароль) и использует односторонний хэш для предоставления новой строки, которая может использоваться для аутентификации без предоставления доступа к исходной строке. Если функция соли использует достаточно случайных битов, результирующая строка обычно считается криптографически безопасной.
1
ответ
Почему этот код сначала кодирует случайную соль в виде шестнадцатеричных цифр?
Я смотрю на некоторый существующий код, который генерирует соль, которая используется в качестве ввода в хэш аутентификации. Соль имеет длину 16 байтов и генерируется сначала с помощью генератора случайных чисел ОС, чтобы получить 8 байтов случайных…
22 авг '11 в 22:33
1
ответ
Как соль работает в Rails' has_secure_password
Из того, что я понимаю из соли, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе с хешированным паролем, в пользовательской записи (например). Я бы конкатенировал соль с открытым тек…
13 июн '12 в 00:58
1
ответ
Как сравнивать строки версий в файлах salt sls
Есть ли у salttack функция эквивалентная куклам versioncmp()? Или, в качестве альтернативы, есть ли способ получить методы distutils.version или packaging.version.parse (как упоминалось в разделе Сравнение строк версий в Python) в файле визуализации…
15 авг '17 в 21:34
1
ответ
Генерация случайной соли и использование ее в Bcrypt
Я пытаюсь создать случайную соль для хеширования пароля. Я немного новичок в хешировании паролей, но, насколько я понимаю, при использовании алгоритма BCrypt вы получите хеш-строку длиной 60 символов. 22 символа. Из этих 60 символов должно быть знач…
28 июн '17 в 17:32
1
ответ
Соли хранятся неправильно в базе данных.
Моя тестовая функция: <?php include_once("core/init.php"); $admin = new Admin(); $name = "akhil"; $password = "daydreamers"; $salt = Hash::salt(24); $hash = Hash::make($password,$salt); /*echo $hash; echo "<br/>";*/ $admin->newAdmin($nam…
27 дек '16 в 07:39
1
ответ
Как зашифровать данные пользователя, сохраняя их видимыми в менеджере сайта?
Я создаю веб-приложение и хочу обеспечить правильное шифрование пользовательских данных. Эти данные не являются высокочувствительными (например, медицинские записи или номера CC), но, тем не менее, я думаю, что они должны храниться надежно - просто …
27 ноя '12 в 13:45
1
ответ
Солевой стек: как получить несколько зерен на командной строке удаленного выполнения?
С помощью salt в командной строке, как я могу получить несколько зерен из удаленных систем? Например, я могу получить os а также osrelease индивидуально: salt '*' grains.get os salt '*' grains.get osrelease Но я действительно хочу получить их оба од…
17 фев '18 в 13:48
2
ответа
Доступ к зернам с помощью Salt-ssh в шаблонах Jinja
Мне нужно получить доступ к пользовательским зернам в моих файлах конфигурации, используя шаблоны Jinja. Вот мои файлы. [root@localhost salt]# cat my_config.conf {{ grains['ip'] }} [root@localhost salt]# cat test_jinja.sls /root/my_config.conf: file…
15 май '17 в 07:32
4
ответа
Соленые хеши паролей
Я пытаюсь создать систему входа в систему для веб-приложения, но я застрял на нескольких моментах. Я храню пароль в своей базе данных, используя хэш sha2-512 со 128-битной случайной солью. Однако в настоящее время у меня есть пароль, отправленный в …
12 окт '11 в 20:04
2
ответа
Аутентификация: имя пользователя (электронная почта) и пароль хэшируются вместе в одном поле базы данных
В настоящее время я разрабатываю платформу с PHP-фреймворком для нашего клиента. Руководитель ИТ-отдела клиента хочет, чтобы мы обрабатывали аутентификацию с помощью одного поля базы данных, содержащего адрес электронной почты + пароль + соль (хэшир…
11 окт '14 в 10:48
1
ответ
Соль пользовательских зерна и версия Python
У меня есть зерно в /srv/salt/_grains которые написаны с использованием Python2.7 за Ubuntu 14.04 среда. Мы начали использовать Ubuntu 18.04 и хотите использовать один и тот же Salt-Master для обеих сред. Проблема в том, что новая среда может понять…
03 дек '18 в 12:19
0
ответов
Spring Security получает UserDetails без доступа к базе данных
Я пытаюсь применить кодировку пароля и соль с помощью Spring. Все работает нормально, когда пользователь входит в систему, но мне нужно применить кодировку и соль при регистрации пользователя. Чтение документации и поиск в Google теперь я могу это с…
25 фев '11 в 18:07
4
ответа
Как хранить и использовать соль Широ из базы данных
Я использую Широ в приложении для аутентификации. Я использую хешированный пароль с солью и храню их в своей базе данных следующим образом: private User createUserWithHashedPassword(String inName, String inFirstName, String inLastName, String inPass…
19 сен '12 в 14:13
1
ответ
RabbitMQ после установки неудачно
Мы обновили RabbitMQ с версии 3.2.1-1 до версии 3.5.6-1. In version 3.2.1-1: We get these responses [root@]# rabbitmqctl list_vhosts Listing vhosts ... / /sensu ...done. [root@]# rabbitmqctl list_queues Listing queues ... ...done. [root@]# rabbitmqc…
16 май '18 в 08:14
1
ответ
Соление - порядок шагов
При солении пароля, какой путь правильный (или самый эффективный)? A. Сначала хешируйте пароль, а затем хешите пароль с помощью соли: $password = "passwd"; $salt = "s0merndslt"; $password = sha1($password); $salty = sha1($password.$salt); Б. Возьмит…
04 июл '11 в 02:06
3
ответа
Зашифровать хешированные пароли?
Является ли здравым смыслом шифровать хешированные и засоленные пароли, которые хранятся в базе данных с надежным шифрованием (AES 192 или около того), или мы просто стремимся к звездам? Конечно, ключ шифрования не будет находиться в самой базе данн…
12 май '10 в 09:25
1
ответ
Расшифровать данные из базы данных MySQL
У меня есть код ниже, чтобы показать все данные из базы данных MySQL в базе данных HTMl: <?php $result = mysqli_query($con,"SELECT * FROM Persons"); echo "<table border='1'>"; $i = 0; while($row = $result->fetch_assoc()) { if ($i == 0) {…
01 июн '16 в 17:14
1
ответ
C#,asp.net Пароли не совпадают после хэширования с солью
Я использовал хеширование с солью для пароля. До того, как я реализовал хеширование, у меня была хранимая процедура, которая использовалась для проверки значения текстового поля со значением в базе данных, и код работал нормально. После реализации х…
13 фев '15 в 14:03
1
ответ
Как я могу установить Blowfish для функции CRYPT_BLOWFISH в PHP
Я использую этот код для шифрования своих данных в blwofish, но я не знаю, действительно ли конвертировать в Blowfish или другое шифрование. echo crypt('ab','$2a$09$anexamplestringforsalt$')."\n"; и я попробую нижний код, но это неверно echo CRYPT_B…
18 мар '14 в 09:04
1
ответ
Глобальный сайт соли, стоит ли это того?
Я создаю базу данных пользователей, и я думал о безопасности, и это только заставило меня задуматься, стоит ли иметь соль сайта, когда я собираюсь иметь уникальные соли пользователя для всех. md5(GLOBAL_SALT . $password . $user_salt); против md5($pa…
25 окт '12 в 06:13