0
ответов
Do I change salt value when changing a user password?
Suppose I store a random salt value for each user. Do I have to generate a new salt value when that user password is changed or do I use the same value for the whole lifetime of that user account?
вопрос задан: 30 January 2014 09:43
0
ответов
Как создать значение соли в Java?
Каков наилучший способ получения значения SALT в Java в виде строки длиной не менее 32 байт?
вопрос задан: 16 August 2013 07:56
0
ответов
Где лучше всего хранить соль пароля для веб-сайта?
У меня есть две соли, у каждого пользователя есть уникальная соль, которая хранится вместе с информацией о пользователе в базе данных. Вторая соль специфична для веб-сайта. Оба необходимы для хеширования паролей. ...
вопрос задан: 24 June 2013 15:41
0
ответов
Как создать двухсторонние методы кодирования / декодирования с использованием специального ключа - PHP?
Мне нужно две функции / методы, один для кодирования, один для декодирования. Это не для хранения паролей. У каждого пользователя будет свой ключ / соль для кодирования данных. Вот как я бы хотел, чтобы это работало: ...
вопрос задан: 8 April 2013 16:38
0
ответов
WebMatrix WebSecurity PasswordSalt
Я использую WebMatrix и создал веб-сайт на основе «StarterSite». На этом начальном сайте вы получите хороший базовый макет - включая страницы регистрации, входа в систему, забытого пароля и т. Д. Я заметил ...
вопрос задан: 1 March 2013 19:42
0
ответов
Нарушает ли безопасность хранение соли вместе с зашифрованным файлом?
Я пишу приложение для Android, предназначенное для шифрования и дешифрования файлов с использованием AES 256. Я использую режим AES-CBC и PBKDF2 для получения ключа AES из введенного пользователем пароля. Кроме того, я ...
вопрос задан: 16 January 2013 12:48
0
ответов
Как хранить соль пароля?
Используя PHP, я шифрую пароли, используя функцию hmac с алгоритмом sha256. В чем я не уверен, так это в том, как правильно хранить соль. Весь смысл хэширования пароля заключается в том, что в случае...
вопрос задан: 13 December 2012 15:01
0
ответов
Использует ли_безопасный_пароль какую-либо форму соления?
Я хочу использовать has_secure_password для хранения зашифрованных паролей в базе данных. Я не могу найти в Интернете, использует ли_безопасный_пароль какую-либо форму соления. Если он использует соление, как это работает?...
вопрос задан: 24 November 2012 19:09
0
ответов
Почему PBE генерирует один и тот же ключ с разной солью и количеством итераций?
Я пытаюсь протестировать шифрование/дешифрование PBE. Я обнаружил, что PBE генерирует один и тот же ключ с разной солью и количеством итераций. Конечно, используется тот же пароль. Насколько я понимаю, тот же пароль...
вопрос задан: 21 September 2012 17:18
0
ответов
Как сгенерировать случайную строку для добавления пароля в sql?
Есть вопрос о солении паролей в sql :В приведенном ниже коде солить определенный пароль путем случайной генерации строки из 10 символов :Обновить SET TeacherSalt = SUBSTRING (MD5 (RAND ()), -10 ),...
вопрос задан: 8 August 2012 16:54
0
ответов
Как включить хеширование паролей (SSHA )в openLDAP
На всю жизнь я не могу найти это нигде, и если кто-нибудь может просто дать мне ссылку, я был бы очень признателен. Мы пытаемся включить хеширование SSHA в openLDAP. По умолчанию это...
вопрос задан: 31 July 2012 00:30
0
ответов
защита соленого пароля
Почему безопаснее хранить пароли с разной солью для каждого пароля? Поскольку пароли хешируются после соли, я не вижу причин использовать другую соль. Легче ли грубой силы ...
вопрос задан: 4 July 2012 17:24
0
ответов
Соленый хешированный пароль с Python (разная соль для каждого нового пароля)
Насколько я понял после прочтения и изучения, цель использования соли должна заключаться в разной соли для каждого отдельного пароля, который нужно сохранить. Если одна и та же соль используется для хранения...
вопрос задан: 16 June 2012 16:58
0
ответов
Создание хэшей шифрования Sha-512 в стиле glibc 2.7 в Perl
Итак, у меня есть веб-сайт, который считывает/проверяет (и записывает) хэши паролей из базы данных, и у меня есть что-то, что делает для этого хэши паролей в стиле SHA-512, которые выглядят так: $6$...
вопрос задан: 13 June 2012 14:41
0
ответов
Как соль работает в has_secure_password Rails
Из того, что я понял из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил это рядом с хешированным паролем, в записи пользователя (например.)...
вопрос задан: 13 June 2012 01:08
0
ответов
Получение соли+хэша из БД для проверки
Итак, я изучаю PHP и работаю над страницей входа. Я уже понял, как зарегистрировать нового пользователя с помощью SHA256 для хеширования $salt+$password. Я знаю, что есть более медленное шифрование...
вопрос задан: 27 April 2012 07:27
0
ответов
Безопасность генерации хеш-солей с использованием PHP's mt_rand()?
Я пытаюсь сгенерировать хэши иглобрюхов, и мне интересно, достаточно ли безопасно полагаться на mt_rand()для генерации моих солей? функция blowfish($string, $salt = NULL, $iterations = '08'){ if(...
вопрос задан: 17 April 2012 15:55
0
ответов
Какой длины должна быть соль, чтобы сделать попытки атак по словарю невозможными?
Я разрабатываю систему аутентификации, которая работает следующим образом: Пользователь вводит пароль
Образуется соль.
Пароль хэшируется с помощью Whirlpool
Хешированный пароль Whirlpool объединяется с простым ...
вопрос задан: 8 March 2012 18:07
0
ответов
Соль Spring Security для пользовательских UserDetails
Я хотел бы добавить соль следующим образом: PasswordEncoder encoder = new ShaPasswordEncoder(); userDetails.setPassword(encoder.encodePassword(userDetails.getPassword(),saltSource.getSalt(userDetails)); ...
вопрос задан: 28 December 2011 16:32
0
ответов
Spring Security Salt
Я пытаюсь добавить соли при добавлении нового пользователя / pwd, но в документации, похоже, не хватает того, как это сделать. Вот простой пример:
вопрос задан: 9 November 2011 15:47
0
ответов
Android: Должны ли случайные байты SALT, передаваемые AESObfuscator, оставаться такими же ?
Я реализую лицензирование в своем приложении для Android, и есть массив из 20 байтов, который необходимо передать в AESObfuscator, который передается в объект ServerManagedPolicy. Может ли этот массив ...
вопрос задан: 22 October 2011 09:09
0
ответов
Можете ли вы взломать хешированный пароль, когда соль хранится рядом с хешем?
Хорошо, я читал (много!) О безопасности и обо всем, что касается хеширования, соления, шифрования и т. Д. и то, что я продолжаю видеть, меня действительно беспокоит. Кажется, многие люди на самом деле ...
вопрос задан: 9 October 2011 19:53
0
ответов
Солить ключ для безопасного шифрования Какао?
Я читал учебник о том, как солить ключ, чтобы сделать ваш шифрование безопасным, но не смог сделать много из этого. Я не знаю много о криптографии, и мне нужна помощь. Я использую commoncrypto, чтобы ...
вопрос задан: 5 September 2011 17:35
0
ответов
Разница между солью и ключом. Шифрование
Хорошо, поэтому я стараюсь немного узнать о шифровании сообщений в моем приложении Java. Я только что узнал, что соль и ключ не одинаковы. Может кто-нибудь помочь мне понять, какая разница ...
вопрос задан: 5 September 2011 01:52
0
ответов
Java AES шифрование с Соль
Хорошо, оказывается, я сосу в шифровании / дешифровании. Я просто не понимаю.
Как я могу сделать Java Encrypt String Message1 = «Hello World»; со строковой солью = «миальт»; Использование шифрования AES? Кроме того, как я могу ...
вопрос задан: 5 September 2011 01:16
0
ответов
При использовании HMAC для подписания сообщения оказывается ли солью ключ, сообщение или оба?
, скажем, я проектирую библиотеку, чтобы подписать / проверить сообщения с SHA-256 HMAC. Если конечный пользователь использует слабый общий ключ и отправляет много коротких сообщений, я предполагаю, что будет риск обнаружения злоумышленника ...
вопрос задан: 1 September 2011 16:01
0
ответов
В чем смысл использования соли и хеширования, если база данных доступна?
Я только что изучил концепцию хеширования («Эй! Не забывай соль!») И использования соли для сделайте пароль надежным. Хеширование - это одностороннее шифрование (на самом деле не шифрование, а хеширование), так что ...
вопрос задан: 18 August 2011 08:06
0
ответов
Надежно хэшируйте пароли - так много противоречивых советов!
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я знаю точно, это не использовать MD5! Я видел, как люди выступают за использование PHP-функции bcrypt, что, кажется, будет ...
вопрос задан: 30 July 2011 17:22
0
ответов
php salt мои пароли для каждого пользователя sha512 - правильно ли я делаю?
Я пытаюсь правильно сделать для каждого пользователя и сайта соль для моих паролей. Вот что у меня есть: require ('../../ salt.php'); // это находится над веб-корнем и предоставляет переменную $ salt
$ pw = ...
вопрос задан: 1 July 2011 05:13
0
ответов
Веб-приложение - Сохранение пароля
Я что-нибудь пропустил? Есть ли какие-то дополнительные действия по сохранению паролей к БД? Сохранение пароля:
Проведя как можно больше исследований по этому вопросу, я пришел к ...
вопрос задан: 23 June 2011 20:21