Вопросы с тегом «salt»

250
Где вы храните свои соленые струны?

Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в...

220
Как соль пароля помогает против атаки радужной таблицы?

У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль...

189
Нужно ли хранить соль с bcrypt?

Javadoc bCrypt имеет этот код для того, как зашифровать пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текстовый пароль с ранее хешированным, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash))...

178
Хэш и соль пароли в C #

Я только что просматривал одну из статей Дэвида Хейдена о хешировании паролей пользователей . На самом деле я не могу получить то, что он пытается достичь. Вот его код: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...

169
Как я могу безопасно хранить пароли моих пользователей?

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."'...

162
Солить ваш пароль: лучшие практики?

Мне всегда было любопытно ... Что лучше при добавлении пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока ты солишь? Объяснение: мы все (будем надеяться) уже знаем, что мы должны запечатать пароль перед тем, как хешировать его для хранения в базе данных [...

145
Рекомендации: пароли для посола и перца?

Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил...

129
Какова оптимальная длина соли пароля пользователя? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос Любая соль явно поможет при солении и...

94
Как использовать PHP password_hash для хеширования и проверки паролей

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который наткнулся в Интернете. Изо всех сил пытаясь научиться создавать собственный сценарий для генерации соли для каждого пользователя, я наткнулся на него password_hash. Насколько я понимаю (основываясь...

93
Соль и хеш-пароль в Python

Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерно. import hashlib import base64 import uuid password = 'test_password' salt =...

85
Почему соли делают словарные атаки «невозможными»?

Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое словарная атака или какова цель соли. Я спрашиваю: если вы знаете, что пользователи используют соль и хэш, разве не легко вычислить их пароль? Я понимаю этот процесс и сам реализую его в некоторых...