Вопросы по теме 'salt'
Хеширование паролей и соление - это хороший метод?
Я проводил небольшое исследование или гуглил о различных методах обработки хеширования и соления паролей и наткнулся на эту интересную ссылку:
https://web.archive.org/web/20090228183138/http://phix.me/salt
Теперь, по сути, это предлагает...
6106 просмотров
schedule
23.04.2022
Как бы вы добавили соли в существующие хэши паролей?
У меня есть база данных хешированных паролей, в которые перед хешированием не добавлялась соль. Я хочу добавить соли в новые пароли. Очевидно, я не могу повторно хешировать существующие.
Как бы вы перешли на новую систему хеширования?
8109 просмотров
schedule
05.08.2022
Я неправильно понимаю, что такое хэш-соль?
Я работаю над добавлением в нашу кодовую базу функций генерации хеш-дайджеста. Я хотел использовать String в качестве хеш-соли, чтобы предварительно известный ключ/фразу-пароль можно было добавить к тому, что нужно было хэшировать. Я неправильно...
5069 просмотров
schedule
10.02.2023
Есть ли у хеш-соли какое-либо другое применение, кроме как предотвращать атаки радужного стола?
Я слышал, что единственная цель соли - предотвратить атаки радужной таблицы, но, конечно же, она должна иметь большую ценность, чем эта? Разве это не предотвратило бы и атаку по словарю? А как насчет брутфорса, там соль пригодится? И не могли бы вы...
443 просмотров
schedule
21.04.2023
Шифрование: как превратить строку из 8 символов в 128-битный ключ, 256-битный ключ и т. Д.?
Я попытался исследовать это, но остались без ответа некоторые вопросы. Я пытался выяснить, как 8-значный пароль превращается в высокоразрядный ключ шифрования. Во время своего исследования я нашел статьи, в которых говорилось о ценности соли....
3804 просмотров
schedule
04.07.2022
Хеширование и соление - проверка входа в систему с помощью файлов cookie
Таким образом, это в основном подтверждение того, что я выполняю весь процесс регистрации / входа в систему, вплоть до хеширования / засолки.
У меня есть таблица пользователей с полями пароль, соль, токен (очевидно, есть и другие, но это наиболее...
3070 просмотров
schedule
16.08.2022
WebMatrix WebSecurity PasswordSalt
Я использую WebMatrix и создал веб-сайт на основе StarterSite. На этом начальном сайте вы получаете хороший базовый макет, включая регистрацию, вход в систему, страницы с забытым паролем и т. Д.
Я заметил, что в базе данных таблица...
5051 просмотров
schedule
07.01.2023
Проблемы с шифрованием Python MD5, SHA512 (+salt)
Я пытаюсь понять, как Linux шифрует наш пароль в файле etc/shadow, поэтому у меня нет нового виртуального «тестового» пользователя, чтобы провести тест:
пользователь: newuser пароль: usrpw123 Созданная соль: Ii4CGbr7
Таким образом, ОС...
5239 просмотров
schedule
10.04.2023
протокол для использования хэширования пароля с солью
Я пытаюсь понять, какая информация необходима для отправки в веб-приложении. По сути, у меня есть веб-приложение, работающее на веб-сервере, база данных, в которой есть таблица пользователей с хешированным паролем и солью, и, конечно же, веб-клиент с...
3149 просмотров
schedule
27.08.2022
Как Unix SALT помогает защитить пароли?
На днях я был в классе, и мы говорили о Unix SALT и о том, как с его помощью становится труднее угадывать пароли. Моя проблема в том, что SALT хранится в виде открытого текста рядом с хешированным паролем, так как это может сделать его более...
2415 просмотров
schedule
21.10.2022
Пользовательская аутентификация и кодирование паролей Spring Security
Есть ли там учебник или есть ли у кого-нибудь указатели, как сделать следующее с помощью Spring-Security?
Задача:
Мне нужно получить соль из моей базы данных для аутентификации имени пользователя и использовать ее для шифрования...
38759 просмотров
schedule
26.12.2023
Md5 с солевым кодированием
Я переношу некоторые данные из системы cms на основе joomla в среду Java EE на основе Spring.
В ходе анализа я обнаружил, что реализация паролей md5 отличается от joomla ??? Любая идея, почему разница в реализации md5 ??
Например: если в записи...
1873 просмотров
schedule
12.12.2022
MD5Decrypter.co.uk меняет хэши md5?
Существует сайт под названием http://www.MD5Decrypter.co.uk , где при вводе хэша md5 , это дает исходную строку. Как это возможно. Насколько я знаю, md5 - это необратимый алгоритм хэширования или нет? Во-вторых, можно ли использовать соль вместе...
1198 просмотров
schedule
28.05.2022
Как соление защищает от злоумышленника, имеющего доступ к вашим хешам паролей?
Я прочитал несколько вопросов о слияниях паролей, и в основном они касаются того, что (я думаю) я уже понимаю. Это; Смысл включения случайной соли в хэши паролей состоит в том, чтобы, во-первых, не допустить, чтобы два хэша были одинаковыми, даже...
139 просмотров
schedule
12.05.2023
Использует ли has_secure_password какую-либо форму соления?
Я хочу использовать has_secure_password для хранения зашифрованных паролей в базе данных. Я не могу найти в Интернете, использует ли has_secure_password какую-либо форму соления. Если он использует соление, как это работает? Может ли кто-нибудь...
8089 просмотров
schedule
02.07.2023
Объяснение функциональности bcrypt
Я изучаю хэш и солевые пароли, используя bcrypt в PHP. Может ли кто-нибудь объяснить мне, почему использование brcypt "work"/"rounds" предотвращает атаки?
Я уже прочитал " Как вы используете bcrypt для хеширование паролей в PHP? ", но мне...
472 просмотров
schedule
18.10.2022
Sha256 + алгоритм соли в Windows Phone 7
Я хочу зашифровать свой идентификатор пользователя и пароль, используя алгоритм SHA256 и сольный ключ для отправки на сервер через xml. Как я могу этого добиться?
Я сделал пример кода с SHA256 и вставил его. Как я использую ключ соли в этом?...
343 просмотров
schedule
01.06.2022
Хеширование (с солями) имени пользователя и пароля в php
Я создаю функцию входа пользователя, но я видел разные взгляды на лучший способ сделать это.
Вот что я думал сделать...
Хэширование имени пользователя с использованием двух хешированных солей, основанных на подстроках имени пользователя....
1149 просмотров
schedule
27.08.2022
Поставщик членства в ASP.NET - раскрыть суть
Задний план
Мы используем поставщика членства ASPNET, который хранит информацию для входа в систему, а также MongoDB для хранения вторичного набора информации.
Поскольку MongoDB не предлагает встроенного шифрования, мы решили зашифровать...
897 просмотров
schedule
15.05.2023
Какой размер я должен использовать в классе CreateSalt?
Возможный дубликат: Что оптимальная длина для соли пароля пользователя?
Какой размер я должен использовать в классе CreateSalt?
private static string CreateSalt(int size)
130 просмотров
schedule
01.07.2023