Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в...
У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль...
Javadoc bCrypt имеет этот код для того, как зашифровать пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текстовый пароль с ранее хешированным, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash))...
Я только что просматривал одну из статей Дэвида Хейдена о хешировании паролей пользователей . На самом деле я не могу получить то, что он пытается достичь. Вот его код: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...
Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."'...
Мне всегда было любопытно ... Что лучше при добавлении пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока ты солишь? Объяснение: мы все (будем надеяться) уже знаем, что мы должны запечатать пароль перед тем, как хешировать его для хранения в базе данных [...
Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос Любая соль явно поможет при солении и...
Правильно ли использовать тег alt для якорной ссылки, например <a href="#" class="test" alt="Something" src="sfasfs"
Я просматривал Amazon и заметил, что при поиске « 1 ТБ », если вы наведете курсор мыши на изображение с рейтингом в звездах, вы увидите оценку только при использовании IE. Если вы используете другой браузер, счет не будет отображаться. Рейтинг 3,8 и рейтинг 4,2 отображаются как 4 звезды. Конечно,...
Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который наткнулся в Интернете. Изо всех сил пытаясь научиться создавать собственный сценарий для генерации соли для каждого пользователя, я наткнулся на него password_hash. Насколько я понимаю (основываясь...
Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерно. import hashlib import base64 import uuid password = 'test_password' salt =...
Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое словарная атака или какова цель соли. Я спрашиваю: если вы знаете, что пользователи используют соль и хэш, разве не легко вычислить их пароль? Я понимаю этот процесс и сам реализую его в некоторых...