Domande taggate «salt»

5
Dove conservi le tue corde di sale?
Ho sempre usato una stringa salata per voce corretta durante l'hashing delle password per l'archiviazione del database. Per le mie esigenze, l'archiviazione del salt nel DB accanto alla password con hash ha sempre funzionato bene. Tuttavia, alcune persone consigliano di archiviare il sale separatamente dal database. Il loro argomento è …


1
Devo conservare il sale con bcrypt?
javadoc di bCrypt ha questo codice per come crittografare una password: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Per verificare se una password in testo semplice corrisponde a una password precedentemente hash, utilizzare il metodo checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Questi frammenti di codice implicano per …

14
Password hash e salt in C #
Stavo solo esaminando uno degli articoli di DavidHayden su Hashing User Password . Davvero non riesco a ottenere quello che sta cercando di ottenere. Ecco il suo codice: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); …
178 c#  hash  passwords  salt 

6
Come posso archiviare le password dei miei utenti in modo sicuro?
Quanto è più sicuro di questo semplice MD5 ? Ho appena iniziato a esaminare la sicurezza delle password. Sono abbastanza nuovo in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

8
Salare la tua password: le migliori pratiche?
Sono sempre stato curioso ... Qual è la cosa migliore quando si salta una password per l'hashing: prefisso o postfisso? Perché? O importa, finché sali? Per spiegare: ormai tutti (si spera) sappiamo che dovremmo salare una password prima di cancellarla per l'archiviazione nel database [ Modifica: in modo da poter …

4
Best practice: password salate e pepate?
La taglia scade tra 7 giorni . Le risposte a questa domanda possono beneficiare di una ricompensa di +50 reputazione. David Fisher è alla ricerca di una risposta aggiornata a questa domanda: vedi commento :: stackoverflow.com/questions/16891729/… Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo …


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.