10
ответов
Почему соли делают атаки по словарю «невозможными»?
Обновление Обратите внимание: я не спрашиваю, что такое соль, что такое радужный стол, что такое атака по словарю или какова цель соли. Я спрашиваю: если вы знаете соль и хэш пользователей, не так ли?
вопрос задан: 10 July 2018 13:47
9
ответов
Как пароль солит справку против нападения таблицы радуги?
Я испытываю некоторые затруднения при понимании цели соли к паролю. Это - мое понимание, что основное использование должно препятствовать нападению таблицы радуги. Однако методы я видел для реализации...
вопрос задан: 24 August 2011 09:06
8
ответов
Как я реализую соль в свой вход в систему для паролей?
Я хочу реализовать соль в свою систему входа в систему, но немного перепутан о том, как это, как предполагается, работает. Я не могу понять логику позади него. Я понимаю, что md5 является односторонним алгоритмом и всем из...
вопрос задан: 8 May 2015 10:04
8
ответов
Хэш пароля и солящий - действительно ли это - хороший метод?
Я проводил немного исследования или гуглил для различных методов обработки хеширования пароля и соления и столкнулся с этой интересной ссылкой: http://phix.me/salt/ Теперь, по существу что это...
вопрос задан: 18 February 2015 08:32
8
ответов
Кто-то может указать на меня на посолившую хешированную реализацию пароля хорошего PHP/MySQL?
После чтения о хешировании пароля солей я хотел бы реализовать простую версию для администраторской области на сайт, который я создаю. Если у Вас есть какие-либо хорошие ссылки с кодом, которые реализовали эту идею хорошо, меня...
вопрос задан: 8 June 2010 16:17
8
ответов
Как Вы добавили бы соль к своим хешам текущего пароля?
У меня есть база данных хешированных паролей, которые не имели никакой соли, добавленной, прежде чем они были хешированы. Я хочу добавить соль к новым паролям. Очевидно, я не могу перехешировать существующие. Как Вы мигрировали бы на...
вопрос задан: 29 July 2009 17:01
7
ответов
Соление Вашего пароля: лучшие практики?
Мне всегда было любопытно... Который лучше при солении пароля для хеширования: префикс или постфикс? Почему? Или это имеет значение, пока Вы солите? Объяснить: Все мы (надо надеяться), знаем к настоящему времени что мы...
вопрос задан: 25 March 2014 11:47
7
ответов
Действительно ли принуждение сложных паролей “Более важно”, чем соление?
Я провел прошлые 2 часа, читая на солении паролей, удостоверяясь, что я понял идею. Я надеялся, что некоторые из Вас могли поделиться Вашими знаниями на моих заключениях. Если я - взломщик и я...
вопрос задан: 18 February 2012 19:05
7
ответов
Это должно хорошо снабдить соли хешами?
Мое понимание - то, что соль не предназначается для секрета, она просто предназначается, чтобы отличаться от любого централизованного стандарта так, чтобы Вы не могли разработать таблицу радуги или подобное нападение для повреждения...
вопрос задан: 30 October 2009 07:25
5
ответов
Хранение соли в коде вместо базы данных
Было несколько больших обсуждений относительно соленых лучших практик, и кажется, что подавляющая рекомендация состоит в том, чтобы генерировать другую соль для каждого пароля и сохранить его рядом...
вопрос задан: 23 May 2017 12:09
5
ответов
What is SALT and how do i use it?
I have been searching around and I am still unsure of what a "salt" is and how to use/implement it. Sorry for the noobish question, I am self learning php.
вопрос задан: 31 December 2014 04:37
5
ответов
Соляные пароли 101
Может кто-нибудь помочь мне понять, как работает соление? Пока я понимаю следующее: Подтвердите пароль
Генерация случайной строки
Хэшируйте пароль и случайную строку и объединяйте их, затем ...
вопрос задан: 30 January 2014 09:44
5
ответов
Использую ли я PHP? s crypt () работает правильно?
Я использовал crypt () PHP как способ хранить и проверять пароли в моей базе данных. Я использую хеширование для других целей, но crypt () для паролей. Документация не очень хороша, и, похоже, ...
вопрос задан: 29 September 2010 11:10
5
ответов
Соление: действительно ли разумно использовать имя пользователя?
Я обсуждаю имена пользователей использования как средство посолить пароли, вместо того, чтобы хранить случайную строку наряду с именами. Мое выравнивание состоит в том, что цель соли состоит в том, чтобы предотвратить таблицы радуги, таким образом...
вопрос задан: 27 July 2010 19:12
5
ответов
Как легко посолить пароль в приложении форм окон C#?
Как я могу легко посолить пароль от Текстового поля. Текст? Разве существуют ли некоторые созданные в колдовстве в платформе.NET?
вопрос задан: 11 July 2010 00:40
5
ответов
Соль, пароли и безопасность
Я прочитал многие вопросы на ТАК об этом, но много ответов противоречат друг другу, или я не понимаю. Необходимо всегда хранить пароль как хеш, никогда как простой текст. Но если...
вопрос задан: 6 April 2010 07:09
5
ответов
Я неправильно понимаю, какова соль хеша?
Я работаю над добавляющим обзором хеша, генерирующим функциональность к нашей кодовой базе. Я хотел использовать Строку в качестве соли хеша так, чтобы предварительно известный ключ/пароль мог предварительно ожидаться к тому, что это было это...
вопрос задан: 1 February 2010 15:34
5
ответов
Соленое Поколение и программное обеспечение с открытым исходным кодом
Насколько я понимаю лучшая практика для генерации солей должна использовать некоторую загадочную формулу (или даже волшебная константа) сохраненный в Вашем исходном коде. Я работаю над проектом, который мы планируем на выпуске как...
вопрос задан: 30 October 2009 15:12
5
ответов
действительно ли GUID является хорошей солью? мой процесс регистра/входа в систему получен какой-либо дефект?
Если моя таблица в базе данных похожа: идентификатор пользователя uniqueidentifier имя пользователя varchar (20) пароль varbinary (макс.), Когда пользователь отправляют (для регистрации), я отправляю пользователя/передачу в хранимую процедуру...
вопрос задан: 28 July 2009 15:07
5
ответов
Хешированные и посолившие пароли безопасны против атак с подбором по словарю?
Я понимаю, что соли делают тот же хэш пароля к различным значениям. Однако соли обычно хранятся в базе данных с паролем. Так скажем, я - взломщик, вот то, как я мог бы использовать...
вопрос задан: 10 July 2009 19:25
4
ответа
Хеширование пароля, соль и устройство хранения данных хешированных значений
Предположим, что Вы имели право решать, как хешированные пароли должны были быть сохранены в DBMS. Есть ли очевидные слабые места в схеме как этот? Для создания значения хэш-функции, сохраненного в DBMS, возьмите: A...
вопрос задан: 23 May 2017 12:17
4
ответа
Мне нужна “случайная соль” однажды на пароль или только однажды для каждой базы данных?
В дополнение к моему предыдущему вопросу о соленых паролях в PHP/MySQL у меня есть другой вопрос относительно солей. То, когда кто-то говорит, "используют случайную соль" для пред/добавлять к паролю, делает это означает:...
вопрос задан: 23 May 2017 12:17
4
ответа
Как я могу сохранить пароли своих пользователей безопасно?
Сколько еще безопасный это, чем простой MD5? Я только что начал изучать безопасность пароля. Я довольно плохо знаком с PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5 ($salt.$ _POST ['пароль']); $result =...
вопрос задан: 15 February 2016 08:23
4
ответа
Хеширование в SHA512 с помощью соли? - Python
Я просматривал тыс hashlib документация, но не нашел ничего говорящего об использовании соли при хешировании данных. Справка была бы большой.
вопрос задан: 24 May 2010 16:58
4
ответа
То, как создать поставщика членства asp.net, хешировало пароль вручную?
Я использую веб-сайт в качестве frontend, и все пользователи аутентифицируются с типичным Поставщиком Членства ASP.NET. Пароли сохраняются "хешированные" в Базе данных SQL. Теперь я хочу записать рабочий стол-...
вопрос задан: 30 March 2010 17:54
3
ответа
если в результате команды A есть * not *, тогда выполните команду B [duplicate]
Мне было поручено, что я уверен, что это базовое назначение сценария bash. По сути, я запустил команду A, и если этот результат команды содержит слово «not» в нем, тогда он начнет команду B. ...
вопрос задан: 11 September 2012 19:27
3
ответа
Различие между 'символом' и 'октетом' в хешировании
Я вижу, что термин 'октет' открывается в литературе о данных случаях для хеширования, и это, кажется, синонимично с 'символом', хотя существует своего рода шаблон к тому, как слова используются. Это приводит меня...
вопрос задан: 14 October 2011 10:46
3
ответа
Соление моих хешей с PHP и MySQL
Как большинство пользователей, я просто пытаюсь выяснить безопасный способ сохранить пароли. То, что я не нашел здесь (или возможно это - мое отсутствие понимания), - то, как получить соленый хеш в моей базе данных и...
вопрос задан: 18 July 2010 01:31
3
ответа
Генерация соли в PHP
Без чего лучший способ состоит в том, чтобы генерировать криптографически безопасную 32-байтовую соль в PHP, в зависимости от библиотек, редко включаемых в типичные установки PHP? После некоторого поиска с помощью Google я обнаружил это...
вопрос задан: 25 March 2010 07:33
3
ответа
Исчерпывающая информация о солях хеша
Существует много вопросов о солях и лучших практиках, однако большинство из них просто отвечает на очень конкретные вопросы о них. У меня есть несколько вопросов, которые питаются друг в друга. Принятие...
вопрос задан: 16 November 2009 21:56