Лучшие bcrypt вопросы ИТ разработчиков

  • 3 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Длина соли в CRYPT_BLOWFISH

В руководстве PHP говорится, что:CRYPT_BLOWFISH - Хэширование рыбы с солью следующим образом: "$ 2a $»двухзначный параметр стоимости, "$3$quot;и 22...

Задан 31 Mar 2013, 05:10 от msoa
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Для будущих зрителей: обратите внимание, что это «традиционно» не совместимо с HashAlgorithm. Из-за того, как работает BCrypt, у него есть то, что я называю «гусеничной солью». Вы не можете просто добавить соль в хешированный пароль или что-то в этом роде, вы должны явно хранить соль где-нибудь в виде простого текста (или в зашифрованном виде), чтобы получить тот же хэш для пароля.

, чтобы разрешить поддержку bcrypt в моей библиотеке аутентификации. Одной из проблем сейчас является то, что я предполагаю, что хеш будет иметь типHashAlgorithm, Bcrypt.net не реализует этот класс. Кроме того, он запечатан, так что мне придется ...

Задан 13 Apr 2011, 00:35 от Earlz
  • 14 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Но он делает это с ключом, который был получен из вашего пароля и случайно сгенерированной соли.

cryptсильнее, скажем, [http://en.wikipedia.org/wiki/Bcrypt]Я чувствую, учитывая его шумиху, что более умные люди, чем я, поняли, что bcrypt лучше этого. Может ли кто-нибудь объяснить разницу в терминах «умный дилетант»? def md5lots(password, ...

Задан 16 Aug 2011, 00:52 от Luke has no name
  • 3 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как я могу хэшировать пароль в Tornado с минимальной блокировкой?

м используюPBKDF2, но это в равной степени относится и к BCrypt.Хэширование пароля с разумным количеством итераций может легко блокироваться за 0,5 секунды. ...

Задан 27 Oct 2012, 16:39 от Cole Maclean
  • 13 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Пароли веб-приложений: bcrypt и SHA256 (и scrypt)

Со всеми недавними (например, в LinkedIn) обсуждениями паролей я смотрю на реализации хеширования паролей. После двух чашек кофе и утреннего чтения я не боле...

Задан 23 May 2017, 12:16 от Communityuser1446426
  • 16 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Spring BCryptPasswordEncoder генерирует другой пароль для одного и того же ввода

Я использую BCryptPasswordEncoder с безопасностью Spring. но проблема в том, что он генерирует разные закодированные пароли для одного и того же ввода.

Задан 15 Sep 2014, 09:06 от Bhavesh
  • 263 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Нет причин для золотой тарелки. Если используемому программному обеспечению требуется шестьдесят байтов, выделите шестьдесят байтов. Если в вашем программном обеспечении есть будущая версия, которая изменит это, вы можете беспокоиться об этом, когда эта версия произойдет. Вы не должны автоматически устанавливать обновления, изменяющие функциональность.

у сохранить хешированный пароль (используя BCrypt) в базе данных. Что будет хорошим типом для этого, и какой будет правильная длина? Пароли, хэшированные с BCrypt, всегда имеют одинаковую длину? РЕДАКТИРОВАТЬ Пример хэша: $2aДжон ...

Задан 04 May 2011, 09:16 от helpermethod
  • 15 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

 что он используется для шифрования (что плохо для хранения паролей). Я быстро переверну свой голос, если вы проясните свое мнение таким образом, что читатели вряд ли предположат, что Bcrypt используется для шифрования.

Задан 13 Dec 2010, 20:31 от buggedcom
  • 11 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Где 2x префикс используется в BCrypt?

Вопрос с тем же названием, где $ 2x $ используется в BCrypt? Следующий сценарий прав? У нас есть набор паролей, которые хэшируются с$2a$ префикс уже, когда версия сервера PHP была ранее5.3.7, Теперь мы обновили PHP до5.3.7+, теперь мы ...

Задан 31 Mar 2013, 18:53 от msoa
  • 151 голос
  • 8 ответов
  • 0 просмотров
8 ответов

Невозможно установить gem - Не удалось создать собственное расширение gem - Не удается загрузить такой файл - mkmf (LoadError)

Ruby 1.9.3 Часть Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #..................Когда я пытаюсь установить гем, я получаю сообщение об ошибке [email protected]:~/$ bundle Fetching gem metadata from ...

Задан 07 Dec 2012, 17:08 от Alexandre
  • 13 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

BCrypt.checkpw () Недопустимая исключительная версия соли

Я пытаюсь реализовать аутентификацию с использованием BCrypt, в моей Play 2.1. Java-приложение, но яя получаю

Задан 10 May 2013, 07:00 от ziky90
  • 123 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Это плохой совет, и я удивлен, что у него так много голосов. Проверка реализации BCrypt на управляемом языке намного, гораздо более тривиальна, чем проверка чего-то вроде полной реализации SSL в C. Heartbleed совершенно не имеет значения; было бы лучше упомянуть что-то вроде проблем приведения типов PHP с проверками на равенство хешей. Кроме того, PBKDF2, хотя и в значительной степени подходит в практическом смысле, является KDF, а не алгоритмом хеширования пароля, тогда как BCrypt лучше подходит. В любом случае, в любом случае было бы гораздо разумнее использовать Argon2, для которого есть хорошо протестированная библиотека C #.

ал, что при хешировании пароля многие программисты рекомендуют использовать алгоритм BCrypt. Я программирую на C # и мне интересно, если кто-нибудь знает о хорошей реализации для BCrypt? я нашелэта ...

Задан 26 Jan 2009, 20:11 от Svish
  • 65 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

bcrypt неверный заголовок эльфа при запуске приложения узла

Я работаю над проектом nodejs для школы. Я не смог установить bcrypt с npm, поэтому я установил bcrypt-nodejs, и вчера проект работал нормально. Но сегодня, когда я делаю "приложение узла", у меня есть эта ...

Задан 04 Apr 2013, 11:15 от user2244469
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Лучший способ хэширования маркера cookie «запомнить меня»

Я пытаюсь реализоватьЗапомни меня"функция, следуя инструкциям, приведенным здесь:Полное руководство по аутентификации веб-сайтов на основе форм [https://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication] , ...

Задан 14 Dec 2011, 10:31 от Frosty Z
  • 69 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как node.bcrypt.js сравнивает хешированные и незашифрованные пароли без соли?

ИзGitHub [https://github.com/ncb000gt/node.bcrypt.js/]: Для хеширования пароля: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); ...

Задан 23 Oct 2012, 03:57 от SChang
  • 8 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Заголовок ELF или проблема установки с bcrypt в контейнере Docker

Вроде как давно, но у кого-нибудь были проблемы с использованием bcrypt в контейнере linux (в частности, с докером) и вы знаете об автоматизированном обходно...

Задан 24 Jul 2015, 07:10 от Jimmy Gong
  • 13 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Получение того же хэшированного значения при использовании BCryptPasswordEncoder

Я использую Spring Security с использованием BCryptPasswordEncoder. Теперь для смены пароля мне нужно сравнить существующий пароль, предоставленный пользоват...

Задан 07 Nov 2014, 23:38 от mms
  • 0 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Вход в Codeigniter с помощью codeigniter-bcrypt

Я использую codeigniter-bcrypt из https://github.com/dwightwatson/codeigniter-bcrypt [https://github.com/dwightwatson/codeigniter-bcrypt]с кодигнитером. У меня есть форма, которая отправляет данные сообщений на мой основной контроллер. Затем ...

Задан 09 Aug 2013, 02:12 от user1881482
  • 5 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Пакет Python bcrypt в Heroku выдает AttributeError: у объекта 'module' нет атрибута 'ffi'

У меня проблема с использованием bcrypt с моим приложением Flask на Heroku. При развертывании в Heroku и переходе к маршруту входа в систему я получаю 500 Вн...

Задан 11 Oct 2016, 15:27 от Jean Silva
  • 15 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

не могу загрузить такой файл - 1.9 / bcrypt_ext (LoadError)

Эй, я получаю следующее сообщение об ошибке при попытке запустить сервер rails Есть идеи? На данный момент ни одно возможное решение не сработало ... Кстати, я запускаю Windows 8 ... может быть проблема вообще: ...

Задан 08 Jul 2013, 21:54 от Enno
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Переход с MD5 на BCrypt с помощью Spring Security

Пока что мое приложение хэширует пароли пользователей, используя простой алгоритм MD5, теперь мы ввели Spring Security в приложение и предпочли бы использова...

Задан 08 Jul 2015, 07:00 от Amit
  • 8 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

нет такого файла для загрузки - bcrypt_ext (через devise)

Я использую аутентификацию базы данных в devise (текущий гем) на rails 3, и я получаю следующую ошибку при попытке войти с именем пользователя / паролем.

Задан 10 Oct 2010, 11:52 от wiemann
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

Определение соли с помощью password_hash ()

Я хеширую свой пароль с помощью bcrypt (на самом деле сpassword_compat [https://github.com/ircmaxell/password_compat/]так как я запускаю php 5.3.10) Я хотел разделить строку результата функции на две части: используемую соль и сам хеш. (Я знаю, ...

Задан 04 Jan 2014, 19:50 от stUrb
  • 4 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Смена пароля с помощью CakePHP и blowfish

Я пытаюсь настроить форму, чтобы позволить пользователю изменить свой пароль с помощью CakePHP 2.3. Используемый алгоритм - blowfish. У меня есть следующие три поля: <?php echo $this->Form->input('old_password', array('type' => ...

Задан 22 Jun 2013, 14:28 от Hoff
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Эта ошибка означает, что один или оба из первых двух параметров имеют значение null или не определены. Поэтому убедитесь, что они оба переданы правильно. (Не как ноль или неопределенный)

Задан 15 Feb 2017, 05:05 от johnny_mac
  • 3 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Проблемы с использованием bcrypt 3.0.1 с ruby2.0 в Windows

У кого-нибудь были проблемы с установкой bcrypt 3.0.1 или 3.1.2 на Windows 8? Я&#39;пробовал тестировать разные версии но яЯ получаю эту ошибку.но я&#39;Я по...

Задан 30 Aug 2013, 18:32 от NewFndGlry
  • 514 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Что мешает хакеру просто удалить соль из хеша и сравнить его с несоленым хешем?

я Коды Хейл«Как безопасно хранить пароль» [http://codahale.com/how-to-safely-store-a-password/]заявляет, что: В bcrypt есть встроенные соли, чтобы предотвратить атаки радужного стола. Он цитируетЭта ...

Задан 26 Jul 2011, 15:21 от Nathan Long
  • 13 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Ошибка bcrypt: разработка ruby 2.0 и rails 4.0

Я продолжаю получать эту ошибку, когда я пытаюсь запустить свое приложение: C: /ruby-2.0.0-p195-i386-mingw32/lib/ruby/gems/2.0.0/gems/activesupport-4.0.0.rc1 /lib/active_support/dependencies.rb:228:in `require ': не могу загрузить такой файл - 2 ...

Задан 05 Jun 2013, 16:35 от Mulaiko
  • 5 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Существуют ли медленные алгоритмы хэширования Javascript, такие как bcrypt?

Я не говорю о серверном node.js. Я хочу использовать алгоритм медленного хеширования для ключа на стороне клиента моего сайта. Я нашел реализацииSHA-256 [https://github.com/bitwiseshiftleft/sjcl/blob/master/core/sha256.js]который кажется ...

Задан 07 Nov 2012, 17:42 от Xeoncross
  • 9 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как постоянно поддерживать количество циклов bcrypt, относящихся к оборудованию текущего года?

Я видел рекомендацию, чтобы количество раундов было установлено на

Задан 27 Mar 2013, 14:28 от ProgrammerGirl
  • 11 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Где 2x префикс используется в BCrypt?

Вопрос с тем же названием, где $ 2x $ используется в BCrypt?Следующий сценарий прав?У нас есть набор паролей, которые хэшируются с

Задан 31 Mar 2013, 16:53 от msoa
  • 23 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как расшифровать хеш, хранящийся в bcrypt

У меня есть этот скрипт, который шифрует пароль, но я не знаю, как его отменить и расшифровать. Это может быть очень простой ответ, но я не понимаю, как это сделать. #!/usr/bin/perl use Crypt::Eksblowfish::Bcrypt; use Crypt::Random; $password ...

Задан 06 Aug 2013, 15:39 от BluGeni
Page 1 of 2
1 2