Описание тега saltedhash
2
ответа
Как сгенерировать случайную соль для хеширования паролей
Возможный дубликат: Безопасный хэш и соль для паролей PHP Я хочу создать случайную соль, а затем сохранить ее вместе с паролем в базе данных пользователей. Так что как то так я думаю. $salt = //random salt code $hpassword = crypt($password,$salt)
17 янв '13 в 04:23
3
ответа
Хэширование и соляные пароли с помощью Spring Security 3
Как я могу хэшировать пароли и использовать их в Spring Security 3?
11 сен '11 в 12:17
1
ответ
Хеширование с помощью соли на Android и Iphone
Я разрабатываю приложение для Android и iPhone, которое требует шифрования некоторых данных. Я хочу знать, есть ли способ шифрования данных, производящих одинаковый хэш на обеих платформах. У меня есть соль, я просто хотел получить одинаковые зашифр…
29 май '12 в 12:50
2
ответа
Нужно ли Salt and Hash случайно сгенерированный токен?
Я использую библиотеку аутентификации Адама Гриффитса для CodeIgniter и настраиваю пользовательскую модель. Я наткнулся на функцию генерации, которую он использует для генерации токенов. Его предпочтительный подход - ссылаться на значение из random.…
19 мар '10 в 20:34
0
ответов
Соление и перемешивание монгод
Я хотел создать простой практический веб-сайт, с помощью которого люди могли бы зарегистрироваться и войти в систему, чтобы перейти на страницу, которую они хотят. когда пользователь регистрируется, имя пользователя и пароль засоляются и хэшируются …
19 мар '16 в 06:46
0
ответов
Смените пароль bcrypt с хешем и солью на ruby на рельсах 4.2
Я пытаюсь изменить пароль пользователя, используя gem bcrypt и метод hash-salt. Вот мой код, в который я включил мою попытку изменить пароль, но он выдает ошибку отсутствующего шаблона. Пользовательский контроллер def create @user = User.new(user_pa…
20 май '15 в 16:17
1
ответ
Соленое хеширование паролей. Я делаю это правильно в среде ASP.NET?
Я занимаюсь разработкой веб-сайта с использованием ASP.NET. Я хочу реализовать аутентификацию входа в систему для моих пользователей. Я использую метод SALT HASH для безопасного сохранения паролей пользователей в БД. Просматривая различные коды, я н…
18 ноя '14 в 03:45
1
ответ
Нужна соленая техника MD5 для входа
Мне нужны следующие методы для модуля входа в систему и модуля сброса пароля. а) Соленая техника MD5 в "модуле аутентификации или входа" ‟ б) Техника хеширования MD5 в модулях "Сброс пароля". и как это должно работать, напишу описание ниже. Когда кл…
22 авг '14 в 05:21
0
ответов
Урок Linkedin: Как лучше всего хранить пароль?
Это не новый вопрос. Но, как мы знаем, LinkedIn был взломан. И 6,5 м уникального хеш-пароля, без соли, просочились в Интернет. Алгоритм хеширования пароля SHA1. Hashcat выпустил специальную версию для взлома утечек хеш-пароля LinkedIn: https://twitt…
07 июн '12 в 04:04
2
ответа
Соль и хэш-шифрование / дешифрование для ссылок
Итак, у меня есть несколько ссылок, которые будут генерироваться для некоторых объявлений на моем сайте через php. Теперь у меня проблема в том, что я просто понимаю, как работает md5, и это не шифрование, и его нельзя перерисовать в его редкой форм…
24 дек '11 в 23:43
1
ответ
Насколько безопасен этот способ хранения паролей?
Я понимаю и признаю, что хранение паролей в моей собственной базе данных является огромной дырой в безопасности по сравнению с использованием таких сервисов, как Google или Facebook, но мне было интересно, можно ли использовать следующий код для без…
19 янв '15 в 23:14
7
ответов
Хеширование в SHA512 с помощью соли? - питон
Я просматривал документацию по hashlib, но ничего не говорил об использовании соли при хешировании данных. Помощь была бы отличной.
24 май '10 в 16:58
9
ответов
Почему соль не помогла при использовании атаки по словарю
С этого сайта http://codahale.com/how-to-safely-store-a-password/: Важно отметить, что соли бесполезны для предотвращения словарных атак или атак грубой силы. Если соль бесполезна для предотвращения атаки по словарю, зачем использовать соль?
09 фев '12 в 23:21
1
ответ
Должен ли я отправить солт-значение в веб-браузер для безопасного пароля
Я читал о методе с солеными хэш-паролями для защиты паролей от некоторых атак https://www.owasp.org/index.php/Hashing_Java Но у меня есть некоторая путаница, я должен отправить значение соли (для всех попыток войти в систему), а затем использовать J…
24 май '12 в 08:29
1
ответ
Сохранение паролей для неинтерактивного входа
Я понимаю, что использование соленого хеширования является предпочтительным способом сохранения паролей в базе данных. Однако это работает только в интерактивных целях. Например, Пользователь использует регистрационную форму для заполнения паролей, …
12 июл '15 в 12:15
1
ответ
Как получить такой же соленый пароль в Java, как при использовании openssl passwd?
Мне нужно получить тот же результат, что и: # openssl passwd -1 -salt SaltSalt thesecretpassword $1$SaltSalt$d4KyTrYpU26ghRyvibVDY0 По крайней мере, последняя часть (d4KyTrYpU26ghRyvibVDY0), так как первые две части зафиксированы в $1$SaltSalt$. Это…
19 июл '17 в 14:11
1
ответ
Spring security генерирует соленый хеш для пользователей из командной строки
Как сгенерировать соленый хеш для пользователей в Spring Security 3x из командной строки bash?
29 окт '12 в 23:06
2
ответа
Создайте зашифрованный пароль и сохраните его в sqlite для использования при аутентификации
У меня есть приложение WinForms с формой входа в систему, и я хочу сохранить имя пользователя и пароль в зашифрованном виде в базе данных SQLite. Я видел, что могу использовать соль и хэш, но я не знаю, как зашифровать пароль в коде и сравнить его п…
28 июн '12 в 10:11
1
ответ
Проверка пароля хэша php не работает
У меня странная проблема с хешированными паролями. Я использовал тот же сценарий с другого сайта на другом сервере (Linux работает PHP) на этом сайте (Windows работает PHP). Логин не будет работать, сохраненный хешированный пароль не соответствует в…
14 фев '15 в 13:22
5
ответов
Каков наилучший способ безопасного хранения пароля (хэши)
Многие сайты в наши дни взломаны и хеши паролей украдены. Даже большие сайты, такие как LinkedIn, не хранили свои пароли в безопасности (только md5). Теперь мой вопрос, что такое достаточно безопасный способ хеширования пароля? В настоящее время я и…
21 июн '12 в 11:02