0
ответов
É correto salvar o sal do usuário na mesma tabela que o hash de senha?
Está correto e não é inútil? Ele pode ser salvo em outra tabela ou mesmo em outro banco de dados. O que você acha? P.S. Para maior segurança, tenho o sal constante "amendoim" também. É um valor constante ...
вопрос задан: 22 June 2011 10:08
0
ответов
Что будет первым, соль или хэш?
Хорошо, я знаю, что это, наверное, очень просто, но я нигде не могу найти прямого ответа. Допустим, у меня есть следующее: Пароль: "mypassword"
Salt: 1234567 Это идея соления сделать ...
вопрос задан: 22 April 2011 02:46
0
ответов
What is the most appropriate use of StandardPasswordEncoder for salting passwords in spring security 3.1?
I would like to add password salting to a site I am working on, and I discovered that Spring Security 3.1 has some new features to make this very easy to do. I have a question about the ...
вопрос задан: 14 April 2011 05:36
0
ответов
Rails 3 / Devise: Password salt больше не создается?
Я уже некоторое время работаю над проектом, который использует Devise для аутентификация пользователя. Всякий раз, когда пользователь создавался, он генерировал для него соль пароля вместе с их зашифрованным паролем. ...
вопрос задан: 9 April 2011 20:15
0
ответов
Соль и хеширование, почему бы не использовать имя пользователя?
Я должен признаться, что в значительной степени не осведомлен о большинстве проблем безопасности высоких технологий, относящихся к веб-приложениям, но есть одна то, что я, по крайней мере, думал, что могу спросить, потому что это прямой вопрос ...
вопрос задан: 6 April 2011 10:42
0
ответов
Проблемы с шифрованием Python MD5, SHA512 (+ salt)
Я пытаюсь понять, как Linux шифрует наш пароль в файле etc / shadow, поэтому У меня нет нового виртуального «тестового» пользователя, чтобы провести тест: user: newuser
пароль: usrpw123
Сгенерированная соль: ...
вопрос задан: 5 April 2011 08:46
0
ответов
Создание соли в python
Как мне создать случайную 16-символьную соль с основанием 62 в python? Мне это нужно для протокола, и я не знаю, с чего начать. Спасибо.
вопрос задан: 14 March 2011 01:52
0
ответов
Email address as password salt?
Is it a bad idea to use an email address as the salt for a password?
вопрос задан: 8 March 2011 20:39
0
ответов
безопасность паролей в PHP
Какой метод вы бы назвали самым безопасным и надежным? Я взял эти фрагменты с php.net. Мне просто интересно, потому что люди разместили свои собственные, и я просто не мог понять, почему некоторые из них ...
вопрос задан: 8 March 2011 16:09
0
ответов
Для чего нужна соль?
В системе Linux пароли хранятся с использованием хэша MD5. Почему использование «соли» может лучше защитить систему? В частности, я хочу прояснить следующие два. Считается, что соль хранится в
...
вопрос задан: 26 February 2011 21:05
0
ответов
Можно ли взломать пароль пользователя с известной солью
Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш. Итак, что в этом плохого? что ...
вопрос задан: 21 February 2011 09:13
0
ответов
Spring Security 3: Проблема с паролем соления
У меня есть простое приложение, в котором я могу регистрировать пользователей и аутентифицировать их. У меня есть закодированные пароли, и я успешно могу их аутентифицировать. Я использую Spring 3, ...
вопрос задан: 11 February 2011 13:14
0
ответов
Помогите мне понять pack (), openssl_random_pseudo_bytes () и mt_rand () для добавления паролей
Я создаю приложение, которое будет иметь базу пользователей, и я нахожусь на этапе защиты входа в систему. Я новичок в программировании (и PHP), но мои усилия до сих пор указывали на использование Crypt () и ...
вопрос задан: 10 February 2011 00:38
0
ответов
Хеширование и соление - проверка входа с помощью файлов cookie
Так что это в основном подтверждение того, что я весь процесс регистрации / входа в систему, вплоть до хеширования / соления. У меня есть таблица пользователей с полями пароль, соль, токен (очевидно ...
вопрос задан: 4 January 2011 22:48
0
ответов
Шифр AES не принимает IV
Я пытаюсь использовать IV с AES, чтобы зашифрованный текст непредсказуем. Однако зашифрованная шестнадцатеричная строка всегда одна и та же. Я на самом деле пробовал несколько способов попытаться добавить…
вопрос задан: 1 January 2011 06:48
0
ответов
Что такое «соль» в отношении MYSQL sha1?
Что такое «соль» в отношении MYSQL sha1? Я понятия не имею, какая соль имеет отношение к шифрованию паролей sha1? Кто-нибудь может объяснить, что это такое?
вопрос задан: 4 December 2010 03:05
0
ответов
Это похоже на серьезную соль для пароля
Это похоже на безопасную соль использовать с паролем? Есть ли улучшения, предложения или очевидные недостатки? $ соль = '';
for ($ i = 0; $ i <50; $ i ++) {$ salt. = chr (rand (33, 126));
}
вопрос задан: 22 November 2010 18:32
0
ответов
Соли паролей: добавление и добавление
Я только что посмотрел на реализацию хеширования паролей в Django и заметил, что он добавляет соль в начале, поэтому хеш создается как sha1 (соль + пароль ), например. На мой взгляд, соли - это хорошо ...
вопрос задан: 13 November 2010 09:37
0
ответов
Как создать хорошую соль - Достаточно ли безопасна моя функция?
Вот функция, которую я использую для генерации случайных солей: function generateRandomString ($ nbLetters) {$ randString = "" ; $ charUniverse = "...
вопрос задан: 4 November 2010 17:44
0
ответов
Может кто-нибудь объяснить, как соли помогают при хранении хешированных паролей?
У меня возникают трудности с пониманием того, как соль, добавляемая к хешу, помогает повысить безопасность, когда база данных паролей или другие важные информация скомпрометирована. Если соль для ...
вопрос задан: 4 September 2010 17:01
0
ответов
Проверка работоспособности: Соль и хешированные пароли
У меня была идея о хешированных паролях и соленых значениях. Так как я довольно плохо знаком с хешированием и шифрованием, я думал, что отправлю это на Вас. Это было бы более безопасно для генерации уникальной соли для каждого пользователя...
вопрос задан: 28 July 2010 15:11