Suppose I store a random salt value for each user. Do I have to generate a new salt value when that user password is changed or do I use the same value for the whole lifetime of that user account?
У меня есть две соли, у каждого пользователя есть уникальная соль, которая хранится вместе с информацией о пользователе в базе данных. Вторая соль специфична для веб-сайта. Оба необходимы для хеширования паролей. ...
Мне нужно две функции / методы, один для кодирования, один для декодирования. Это не для хранения паролей. У каждого пользователя будет свой ключ / соль для кодирования данных. Вот как я бы хотел, чтобы это работало: ...
Я использую WebMatrix и создал веб-сайт на основе «StarterSite». На этом начальном сайте вы получите хороший базовый макет - включая страницы регистрации, входа в систему, забытого пароля и т. Д. Я заметил ...
Я пишу приложение для Android, предназначенное для шифрования и дешифрования файлов с использованием AES 256. Я использую режим AES-CBC и PBKDF2 для получения ключа AES из введенного пользователем пароля. Кроме того, я ...
Используя PHP, я шифрую пароли, используя функцию hmac с алгоритмом sha256. В чем я не уверен, так это в том, как правильно хранить соль. Весь смысл хэширования пароля заключается в том, что в случае...
Я хочу использовать has_secure_password для хранения зашифрованных паролей в базе данных. Я не могу найти в Интернете, использует ли_безопасный_пароль какую-либо форму соления. Если он использует соление, как это работает?...
Я пытаюсь протестировать шифрование/дешифрование PBE. Я обнаружил, что PBE генерирует один и тот же ключ с разной солью и количеством итераций. Конечно, используется тот же пароль. Насколько я понимаю, тот же пароль...
Есть вопрос о солении паролей в sql :В приведенном ниже коде солить определенный пароль путем случайной генерации строки из 10 символов :Обновить SET TeacherSalt = SUBSTRING (MD5 (RAND ()), -10 ),...
На всю жизнь я не могу найти это нигде, и если кто-нибудь может просто дать мне ссылку, я был бы очень признателен. Мы пытаемся включить хеширование SSHA в openLDAP. По умолчанию это...
Почему безопаснее хранить пароли с разной солью для каждого пароля? Поскольку пароли хешируются после соли, я не вижу причин использовать другую соль. Легче ли грубой силы ...
Насколько я понял после прочтения и изучения, цель использования соли должна заключаться в разной соли для каждого отдельного пароля, который нужно сохранить. Если одна и та же соль используется для хранения...
Итак, у меня есть веб-сайт, который считывает/проверяет (и записывает) хэши паролей из базы данных, и у меня есть что-то, что делает для этого хэши паролей в стиле SHA-512, которые выглядят так: $6$...
Из того, что я понял из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил это рядом с хешированным паролем, в записи пользователя (например.)...
Итак, я изучаю PHP и работаю над страницей входа. Я уже понял, как зарегистрировать нового пользователя с помощью SHA256 для хеширования $salt+$password. Я знаю, что есть более медленное шифрование...
Я пытаюсь сгенерировать хэши иглобрюхов, и мне интересно, достаточно ли безопасно полагаться на mt_rand()для генерации моих солей? функция blowfish($string, $salt = NULL, $iterations = '08'){ if(...
Я разрабатываю систему аутентификации, которая работает следующим образом: Пользователь вводит пароль
Образуется соль.
Пароль хэшируется с помощью Whirlpool
Хешированный пароль Whirlpool объединяется с простым ...
Я хотел бы добавить соль следующим образом: PasswordEncoder encoder = new ShaPasswordEncoder(); userDetails.setPassword(encoder.encodePassword(userDetails.getPassword(),saltSource.getSalt(userDetails)); ...
Я реализую лицензирование в своем приложении для Android, и есть массив из 20 байтов, который необходимо передать в AESObfuscator, который передается в объект ServerManagedPolicy. Может ли этот массив ...
Хорошо, я читал (много!) О безопасности и обо всем, что касается хеширования, соления, шифрования и т. Д. и то, что я продолжаю видеть, меня действительно беспокоит. Кажется, многие люди на самом деле ...
Я читал учебник о том, как солить ключ, чтобы сделать ваш шифрование безопасным, но не смог сделать много из этого. Я не знаю много о криптографии, и мне нужна помощь. Я использую commoncrypto, чтобы ...
Хорошо, поэтому я стараюсь немного узнать о шифровании сообщений в моем приложении Java. Я только что узнал, что соль и ключ не одинаковы. Может кто-нибудь помочь мне понять, какая разница ...
Хорошо, оказывается, я сосу в шифровании / дешифровании. Я просто не понимаю.
Как я могу сделать Java Encrypt String Message1 = «Hello World»; со строковой солью = «миальт»; Использование шифрования AES? Кроме того, как я могу ...
, скажем, я проектирую библиотеку, чтобы подписать / проверить сообщения с SHA-256 HMAC. Если конечный пользователь использует слабый общий ключ и отправляет много коротких сообщений, я предполагаю, что будет риск обнаружения злоумышленника ...
Я только что изучил концепцию хеширования («Эй! Не забывай соль!») И использования соли для сделайте пароль надежным. Хеширование - это одностороннее шифрование (на самом деле не шифрование, а хеширование), так что ...
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я знаю точно, это не использовать MD5! Я видел, как люди выступают за использование PHP-функции bcrypt, что, кажется, будет ...
Я пытаюсь правильно сделать для каждого пользователя и сайта соль для моих паролей. Вот что у меня есть: require ('../../ salt.php'); // это находится над веб-корнем и предоставляет переменную $ salt
$ pw = ...
Я что-нибудь пропустил? Есть ли какие-то дополнительные действия по сохранению паролей к БД? Сохранение пароля:
Проведя как можно больше исследований по этому вопросу, я пришел к ...