3
ответа
Как лучше всего генерировать случайную соль для веб-сайта?
я желаю сгенерировать случайное соленое значение и поместить его в Состояние приложения. Теперь, я использую веб-ферму, таким образом, Состояние приложения будет отличаться на машину. Я не хочу покупать...
вопрос задан: 30 November 2008 10:47
2
ответа
Почему делает BCrypt.net GenerateSalt (31) возврат немедленно?
Я споткнулся через BCrypt.net после того, чтобы читать сообщение Jeff Atwood о хранении паролей, которые привели меня к рекомендации Thomas Ptacek использовать BCrypt для хранения паролей. Который наконец привел меня к этому C#...
вопрос задан: 23 May 2017 12:17
2
ответа
Хеш и соленые пароли в C#
Я просто проходил одну из статей DavidHayden о Хешировании Паролей пользователя. Действительно я не могу получить то, чего он пытается достигнуть. Вот его код: частная статическая строка CreateSalt (международный размер) {...
вопрос задан: 24 July 2014 21:37
2
ответа
Какова оптимальная длина для соли пароля пользователя? [закрытый]
Любая соль вообще, очевидно, поможет при солении и хешировании пароля пользователя. Есть ли какие-либо лучшие практики, как долго соль должна быть? Я буду хранить соль в своей пользовательской таблице, таким образом, я был бы...
вопрос задан: 3 February 2011 21:04
2
ответа
Как я могу хешировать пароли в postgresql?
Я должен хешировать некоторые пароли с солью на postgresql, и я не смог найти любую соответствующую документацию о том, как сделать это. Таким образом, как я могу хешировать пароли (с некоторыми солями) в...
вопрос задан: 29 October 2010 04:14
2
ответа
[SQL-сервер], что тип данных использовать для соли пароля и значений хэш-функции и что длина?
Я генерирую соленые и значения хэш-функции от своих паролей при помощи, строковая соль = CreateSalt (TxtPassword. Текст. Длина); представьте хеш в виде строки = CreatePasswordHash (TxtPassword. Текст, соль); частная статическая строка...
вопрос задан: 19 May 2010 05:19
2
ответа
Почему crypt / blowfish генерирует одинаковый хэш с двумя разными солями?
Этот вопрос связан с реализацией crypt () в PHP. Для этого вопроса первые 7 символов соли не учитываются, поэтому говорят, что соль '$ 2a $ 07 $ a' имеет длину 1, так как она ...
вопрос задан: 10 February 2010 00:30
2
ответа
Где Вы храните свои соленые строки?
Я всегда использовал надлежащую соленую строку на запись при хешировании паролей для устройства хранения данных базы данных. Для моих потребностей, храня соль в DB рядом с хешированным паролем всегда хорошо работал. Однако...
вопрос задан: 2 August 2009 10:27
1
ответ
Таргетинг на несколько зерен в миньонах соли с помощью API
В нашей инфраструктуре мы устанавливаем несколько зерен на миньона, включая зерна "environment" и "app". Когда мы используем cli, мы можем получить правильных миньонов, используя: salt -C "G @ app: middle_tier_1 и G @ ...
вопрос задан: 17 January 2019 13:21
1
ответ
jinja для цикла в файле salt.blockreplace для / etc / hosts
У меня есть некоторые проблемы с моим кодом jinja внутри моего состояния соли, который должен изменить файл / etc / hosts с помощью LDAP Pillar. {% set CID = зерно ['CID']%} {% set ldap_pillar = 'ldap-hosts - {{CID}}'%} ...
вопрос задан: 13 July 2018 15:24
1
ответ
Не удалось найти точный путь хранения зерна в мастер
Я пытаюсь полностью удалить зерна из системы. У меня есть одна мастерская и одна настройка миньона (minion id = minion1). Я делаю соль minion1 grains.ls, которая перечисляет меня во всех зернах. Теперь я ...
вопрос задан: 13 July 2018 06:50
1
ответ
Оптимальная длина соли пароля [дубликат]
Возможный Дубликат: Какова оптимальная длина для соли пароля пользователя? Я пытался найти ответ на этот вопрос на Переполнении стека без любого успеха. Скажем, я храню пароли с помощью SHA-1...
вопрос задан: 23 May 2017 11:43
1
ответ
Лучший способ сгенерировать случайную соль в C #?
Вопрос говорит сам за себя: каков наилучший метод создания случайной соли ( для использования с хеш-функцией) в C #?
вопрос задан: 20 June 2011 18:27
1
ответ
Is using a CreateUUID() function as salt a good idea?
I'm using coldfusion and I would like to generate a random salt field for my passwords. I was wondering if a CreateUUID() function is useful here. I found many examples which use a seperate function ...
вопрос задан: 29 August 2010 21:08
1
ответ
Каков правильный формат для соли шифра использование склепа PHP?
Я считал информацию, предоставленную о Ручной Записи PHP для склепа (), но я нахожу меня все еще не уверенным в формате для соли для инициирования алгоритма Шифра. Согласно ручной записи, я должен...
вопрос задан: 8 February 2010 23:40
1
ответ
Склеп PHP и соль - больше разъяснения
Я был здесь вчера и получил некоторые действительно большие ответы. Я взял то, что я получил и соединил, что я думаю, будет довольно безопасный алгоритм. У меня есть проблема с помощью шифра с для цикла это...
вопрос задан: 3 February 2010 13:54
1
ответ
Двойная соль для хеширования паролей?
Я думаю о хешировании паролей пользователя с двумя различными солеными строками, одним сохраненным в коде, который является тем же для всех пользователей и другого сохраненного в базе данных, для которой у каждого пользователя есть их собственное...
вопрос задан: 14 January 2010 16:13
0
ответов
Соль и хеширование пароля в Python
Предполагается, что этот код хэширует пароль с помощью соли. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел...
вопрос задан: 17 October 2019 10:36
0
ответов
SQL Server 2017, aes_256 без соли
Мне нужно использовать агностическое шифрование. Возможно ли в шифровании столбца SQL Server 2017 и как отключить соль с помощью aes_256?
вопрос задан: 20 March 2019 18:50
0
ответов
jBCrypt серьезная проблема с checkpw (вернуть истину, когда не следует?)
РЕДАКТИРОВАТЬ: Хорошо, я нашел здесь ответ. BCrypt говорит, что длинные, похожие пароли эквивалентны - проблема со мной, драгоценным камнем или областью криптографии? Новый вопрос, однако, как кто-то может ...
вопрос задан: 23 May 2017 12:23
0
ответов
Пароли веб-приложений: bcrypt и SHA256 (и scrypt)
Учитывая все недавние (например, в LinkedIn) обсуждения паролей, я смотрю на реализации хеширования паролей. После двух чашек кофе и утреннего чтения я не больше криптограф, чем когда я ...
вопрос задан: 23 May 2017 12:16
0
ответов
Доступны ли соли bcrypt отдельно?
При использовании has_secure_password в Rails 3.1 bcrypt случайным образом генерирует соль для каждого пароля пользователя. На основании этого ответа я понимаю, что соль хранится как часть хэша пароля. Есть ли ...
вопрос задан: 23 May 2017 12:16
0
ответов
Есть ли какое-либо преимущество в повторном -хешировании сохраненных паролей во время входа в систему?
Я нахожусь в процессе обновления нескольких проектов с использованием различных небезопасных/ужасно небезопасных хэшей паролей на основе MD5 -. Теперь я хотя бы несколько лучше информирован о лучших практиках, но мне все равно интересно...
вопрос задан: 23 May 2017 12:13
0
ответов
Пользовательская аутентификация и кодирование паролей Spring Security
Есть ли учебное пособие или есть ли у кого-нибудь указания, как сделать следующее с помощью Spring-Security? Задача: мне нужно получить соль из моей базы данных для аутентификации имени пользователя и использовать ее ...
вопрос задан: 23 May 2017 02:33
0
ответов
Какой самый безопасный способ сохранить пароль с помощью Code Igniter?
Я использую Code Igniter для своего текущего проекта. На данный момент я использую MD5 для хеширования паролей, но я читал во многих местах, что это не очень хорошая практика. С чем мне пойти? ...
вопрос задан: 15 July 2015 01:09
0
ответов
Как использование соли делает пароль более безопасным, если он хранится в базе данных?
В данный момент я изучаю Rails, но ответа нет быть специфичным для Rails. Итак, насколько я понимаю, безопасная система паролей работает следующим образом: Пользователь создает пароль
Система шифрует пароль ...
вопрос задан: 25 June 2015 04:44
0
ответов
Как использовать PKCS5_PBKDF2_HMAC_SHA1()
Я пытаюсь использовать PKCS5_PBKDF2_HMAC_SHA1(), и ниже приведен пример моей программы. Я хотел убедиться, что мой результат PKCS5_PBKDF2_HMAC_SHA1() верен, поэтому я проверил то же самое на веб-сайте http://...
вопрос задан: 7 June 2015 12:21
0
ответов
Как долго перебирать хеш-код SHA-512? (предоставляется соль)
Вот алгоритм в Java: public String getHash (String password, String salt) выдает исключение {String input = password + salt; MessageDigest md = MessageDigest.getInstance (SHA-512); ...
вопрос задан: 16 September 2014 04:58
0
ответов
пароль_хэш эквивалент для php 5.4? [Дубликат]
Я разработал свой сайт, используя XAMPP с установленным php 5.5. Я просто понимаю, что мой хост имеет только php 5.4 (пока не могу обновить до 5.5). Моя проблема в том, что я не могу использовать новую функцию php 5.5 password_hash () ....
вопрос задан: 18 August 2014 21:53
0
ответов
Is time() a good salt?
I'm looking at some code that I have not written myself. The code tries to hash a password with SHA512 and uses just time() as the salt. Is time() too simple a salt for this or is this code safe? ...
вопрос задан: 9 March 2014 12:13