Лучшие salt вопросы ИТ разработчиков

  • 2 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

В чем преимущество засолки хэша пароля?

Я только что прочитал много, много статей на SO о хешировании паролей с солью, но я просто не могу найти ответ на конкретный запрос / путаницу, которая у меня есть. Допустим, я только что сделал этот метод для добавления пароля и соли в ...

Задан 29 Nov 2011, 04:33 от TheCarver
  • 54 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

Как мне добавить соль в мой логин для паролей?

Я хочу внедрить соль в мою систему входа в систему, но немного запутался, как это должно работать. Я не могу понять логику этого. Я понимаю, что md5 - это од...

Задан 02 Feb 2010, 23:16 от Timmay
  • 70 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Salt Generation и программное обеспечение с открытым исходным кодом

Насколько я понимаю, лучшая практика для генерации солей - это использовать некоторую загадочную формулу (или даже магическую константу), хранящуюся в вашем исходном коде. Я работаю над проектом, который мы планируем выпустить как открытый ...

Задан 29 Oct 2009, 17:00 от user199085
  • 12 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

Как бы вы добавили соль в существующие хеши паролей?

У меня есть база данных хэшированных паролей, в которые не было добавлено соли до их хэширования. Я хочу добавить соль в новые пароли. Очевидно, что я не мог...

Задан 29 Jul 2009, 17:01 от Brandon O'Rourke
  • 12 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Я неправильно понимаю, что такое хеш-соль?

Я работаю над добавлением функциональности генерации хеш-кода в нашу базу кода. Я хотел использовать String в качестве хеш-соли, чтобы заранее известный ключ...

Задан 01 Feb 2010, 15:34 от Lee Warner
  • 68 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Соль и хэш-пароль в Python

Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Сам пароль не является. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерным. Примечание: я использую безопасную для URL ...

Задан 07 Mar 2012, 00:34 от Chris Dutrow
  • 52 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Пользовательская аутентификация и кодировка пароля Spring Security

Существует ли учебное пособие или у кого-нибудь есть указания, как сделать следующее с помощью Spring-Security? Задача: Мне нужно получить соль из моей базы данных для аутентификации имени пользователя и использовать его для шифрования ...

Задан 05 Oct 2011, 08:56 от Pete
  • 203 голосов
  • 10 ответов
  • 0 просмотров
10 ответов

Я думаю, что более сильный алгоритм дайджеста сообщений является обязательным. Известно, что у MD5 и SHA1 есть проблемы со столкновениями.

я возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, мет...

Задан 07 Jan 2009, 15:55 от Rich
  • 38 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Хеширование пароля, соль и хранение хешированных значений

Предположим, вы можете решить, как хешированные пароли должны храниться в СУБД. Есть ли очевидные недостатки в схеме, подобной этой? Чтобы создать хеш-значе...

Задан 23 May 2017, 12:17 от CommunityJonathan Leffler
  • 121 голос
  • 5 ответов
  • 0 просмотров
5 ответов

Какова оптимальная длина для соли пароля пользователя? [закрыто]

любойповаренная соль вообще поможет при засолке и перемешивании пользователяпароль. Есть ли лучшие практики, как долго соль должна быть? Я'Я буду хранить...

Задан 08 Oct 2008, 16:20 от David
  • 128 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Рекомендации: пароли с солью и перцем?

Я натолкнулся на дискуссию, в которой я узнал, что яя делаю нена самом деле пароли засоляют, но перчат их, и яС тех пор, как начал делать оба с такой функцией:

Задан 03 Jun 2013, 05:15 от Glitch Desire
  • 70 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Salt Generation и программное обеспечение с открытым исходным кодом

Насколько я понимаю, лучшая практика для генерирования солей - это использовать некоторую загадочную формулу (или даже магическую константу), хранящуюся в ва...

Задан 29 Oct 2009, 16:00 от user199085
  • 235 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Где вы храните свои соленые струны?

Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хеши...

Задан 02 Aug 2009, 21:27 от friedo
  • 44 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как я могу хэшировать пароли в postgresql?

Мне нужно хэшировать некоторые пароли с солью на postgresql, и я не смог найти какой-либо соответствующей документации о том, как это сделать.Так как я могу ...

Задан 15 Apr 2010, 16:30 от Kzqai
  • 83 голосов
  • 11 ответов
  • 0 просмотров
11 ответов

Why do salts make dictionary attacks 'impossible'?

Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое атака по словарю или какова цель соли. Я спрашиваю: если...

Задан 25 Aug 2010, 13:50 от Tom Gullen
  • 35 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

извиняюсь за форматирование :( он не позволит мне добавлять переносы строк (там написано «<br/>», но, похоже, это не из подмножества «Ответ»), а затем истекло мое 5-минутное время редактирования. Чтение страниц справки по форматированию / комментариям теперь

жен признаться, что был в основном неосведомлен о большинстве высокотехнологичных проблем безопасности, относящихся к веб-приложениям, но есть одна вещь, которую я, по крайней мере, подумал, что мог бы спросить, потому что это прямой вопрос с ...

Задан 06 Apr 2011, 10:42 от Lasse Vågsæther Karlsen
  • 13 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Как долго должна быть соль, чтобы сделать невозможным попытки словарных атак?

Я разрабатываю систему аутентификации, которая работает следующим образом: Пользователь вводит парольСоль генерируется.Пароль хешируется с джакузиWhirlpool хешировал пароль, соединенный с простой сольюКонкатенированная версия хэшируется с ...

Задан 08 Mar 2012, 15:03 от Will Morgan
  • 27 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Я не буду вдаваться в подробности, если только вы не попросите об этом, поскольку использование WebMatrix и шаблона предполагает, что вы, вероятно, не захотите переписывать тонну своего собственного кода на C # / ASP для этого проекта.

ользую WebMatrix и создал сайт на основе «StarterSite». На этом стартовом сайте вы получите хороший базовый макет - включая регистрацию, вход в систему, страницы с забытым паролем и т. Д. Я заметил, что в базе данных в таблице ...

Задан 25 Feb 2011, 12:53 от Stuart Clement
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Правильный способ хранения и получения хешированных и соленых паролей SHA-256

Это моя первая попытка безопасного хранения паролей, и я хотел бы убедиться, что все сделано правильно. Мне посоветовали использовать хеширование SHA-256 вме...

Задан 03 Mar 2014, 16:37 от Ilja
  • 10 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Соление: разумно ли использовать имя пользователя?

Я спорю об использовании имен пользователей в качестве средства для подсчета паролей вместо хранения случайной строки вместе с именами. Я оправдываю то, что ...

Задан 27 Jul 2010, 19:12 от Incognito
  • 6 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

stackoverflow.com/questions/2235158/...

аю столько противоречивых советов, как надежно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел людей, защищающих использование PHPbcrypt функция, которая выглядит так, как будто она перегружает процессор сервера. Я видел ...

Задан 29 Jul 2011, 22:34 от Matty
  • 54 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Как использовать password_hash

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который я наткнулся в Интернете. После попыток узнать, как создать...

Задан 16 May 2015, 18:32 от Josh Potter
  • 128 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Рекомендации: пароли с солью и перцем?

Я натолкнулся на дискуссию, в ходе которой я узнал, что то, что я делал, на самом деле не засолил пароли, а перебил их, и с тех пор я начал выполнять обе функции с такой функцией: hash_function($salt.hash_function($pepper.$password)) [multiple ...

Задан 03 Jun 2013, 07:15 от Glitch Desire
  • 4 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

Как я могу сделать так, чтобы это принесло пользу? Потому что почти каждая статья говорит, что это важно, но не объясняет, почему / как сделать это для хорошего использования.

дние несколько дней он запоминается, но я прочитал несколько статей о том, как сделать ваши сессии PHP более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить идентификатор пользователя в сеансе С ​​дополнительной солью. ...

Задан 05 Mar 2009, 20:49 от Scee
  • 163 голосов
  • 12 ответов
  • 0 просмотров
12 ответов

Хэш и соль пароли в C #

Я только что просматривал одну из статей Дэвида Хейдена оХеширование паролей пользователей [http://web.archive.org/web/20120413180026/http://davidhayden.com/blog/dave/archive/2004/02/16/157.aspx] . На самом деле я не могу получить то, что он ...

Задан 26 Jan 2010, 09:20 от Chendur Pandian
  • 3 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Соление C # MD5 ComputeHash на потоке

Я не вижу способа солить MD5.ComputeHash (Stream). Я пропускаю какой-то способ внедрения байтов в HashAlgorithm? Я попытался выполнить ComputeHash (byte []) перед выполнением потокового вычисления, но, что неудивительно, это не имело никакого ...

Задан 18 May 2009, 17:23 от Keith Marsh
  • 163 голосов
  • 12 ответов
  • 0 просмотров
12 ответов

Хэш и соль пароли в C #

Я просто проходил через одного из Дэвида Хейденастатьи наХеширование паролей пользователей.Я действительно могуне получить то, что он пытается достичь.Вот ег...

Задан 26 Jan 2010, 08:20 от Chendur Pandian
  • 23 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Весенняя соль безопасности

Я пытаюсь добавить соль при добавлении нового пользователя / pwd, но документы, похоже, не хватает, как это сделать. Вот основной пример: <authentication-manager> <authentication-provider user-service-ref="userDetailsService"> <password-encoder ...

Задан 09 Nov 2011, 15:47 от user973479
  • 121 голос
  • 5 ответов
  • 0 просмотров
5 ответов

Какова оптимальная длина для соли пароля пользователя? [закрыто]

Любыеповаренная соль [http://en.wikipedia.org/wiki/Salt_%28cryptography%29] вообще поможет при засолке и хешировании пароля пользователя. Есть ли лучшие практики, как долго соль должна быть? Я буду хранить соль в своей таблице пользователей, ...

Задан 08 Oct 2008, 18:20 от David
  • 13 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Пароли веб-приложений: bcrypt и SHA256 (и scrypt)

Со всеми недавними (например, в LinkedIn) обсуждениями паролей я смотрю на реализации хеширования паролей. После двух чашек кофе и утреннего чтения я не боле...

Задан 23 May 2017, 12:16 от Communityuser1446426
  • 56 голосов
  • 9 ответов
  • 0 просмотров
9 ответов

Я перечитал, что он хочет хэшировать пароли. Как я уже сказал, имени пользователя и, возможно, отметки времени регистрации должно быть достаточно.

трю на код, который сам не написал. Код пытается хэшировать пароль с SHA512 и использует толькоtime() как соль. Являетсяtime() слишком просто соль для этого или этот код безопасен? Спасибо за ответы и комментарии. Я подведу итоги здесь для новых ...

Задан 13 Feb 2011, 11:45 от zmol
  • 11 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

НЕ используйте эту или любую другую библиотеку шифрования для хранения пароля пользователя! Вместо этого пароли должны быть хешированы

ользую Code Igniter для моего текущего проекта. На данный момент я используюMD5для хэширования паролей, но я читал во многих местах, что это не очень хорошая практика. С чем мне идти? С помощьюповаренная сольИли я должен ...

Задан 12 Aug 2011, 18:39 от Aniket
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

как соль может быть реализована для предотвращения атаки на пароль перед вычислением словаря

Соль делает хэш пароля для каждого пользователя уникальным, и добавляя соль к паролю перед хэшированием для защиты от атаки по словарю. Но как?

Задан 13 Jul 2015, 14:22 от Fotoon Ali
  • 25 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

В новой версии devise используются символы от 0 до 29 поля зашифрованного пароля в качестве соли, а остальные символы в этом поле базы данных для зашифрованного пароля. Таким образом, ваши пароли на самом деле все еще засолены с помощью BCrypt.

отаю над проектом, который использует Devise для аутентификации пользователей. Всякий раз, когда пользователь был создан, он генерировал бы соль пароля для него вместе с его зашифрованным паролем. Когда я подошел к концу этого проекта, я ...

Задан 09 Apr 2011, 17:47 от Shannon
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Почему использование хешированного пароля повышает безопасность?

Я провел некоторое исследование о безопасном хранении паролей в базе данных. Обычно рекомендуется использовать соль. Как объяснено в одном из ответов в Безопасный хэш и соль для паролей ...

Задан 21 Dec 2011, 21:12 от Gigi
  • 9 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Не могли бы вы предоставить полный пример кода? Спасибо неха

я есть простое приложение, в котором я могу регистрировать пользователей и аутентифицировать их. Я получил пароли, закодированные с использованием и успешно смог их аутентифицировать. Я использую Spring 3, Spring Security 3 и Hibernate 3 в своем ...

Задан 11 Feb 2011, 11:55 от skip
Page 1 of 2
1 2