Запитання з тегом «salt»

Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

250 security  authentication  hash  cryptography  salt 

У мене виникають проблеми з розумінням призначення солі до пароля. Наскільки я розумію, що основне використання - це стримувати атаку веселкового столу. Однак методи, які я бачив, щоб здійснити це, схоже, не ускладнюють проблему. Я бачив багато навчальних посібників, які пропонують використовувати сіль як наступне: $hash = md5($salt.$password) Обґрунтування полягає …

220 hash  cryptography  salt  rainbowtable 

javadoc bCrypt має цей код, як зашифрувати пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Щоб перевірити, чи відповідає пароль простого тексту, який був попередньо хешований, використовуйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Ці фрагменти коду для мене означають, що випадково утворена сіль викидається. Це так …

189 java  encryption  passwords  salt  bcrypt 

Я щойно переглядав одну зі статей DavidHayden про Hashing User Passwords . Дійсно, я не можу отримати те, що він намагається досягти. Ось його код: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a …

178 c#  hash  passwords  salt 

Наскільки це безпечніше, ніж звичайний MD5 ? Я щойно почав вивчати безпеку паролів. Я досить новачок у PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Мені завжди було цікаво ... Що краще, коли солить пароль для хешування: префікса чи постфікса? Чому? Або це має значення, поки ви солите? Для пояснення: Ми всі (сподіваємось) до цього часу знаємо, що нам слід посолити пароль, перш ніж ми його хешимо для зберігання в базі даних [ Редагувати: Таким …

162 hash  cryptography  passwords  salt 

Я натрапив на дискусію, в якій дізнався, що те, що я робив, насправді не солив паролі, а перекладав їх, і з тих пір я почав виконувати обидві функції: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ігнорування обраного алгоритму хешу (я хочу, щоб це було обговоренням солей та перців, а не конкретних алгоритмів, але я …

145 security  hash  passwords  salt  password-hash 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, редагуючи цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Будь-яка сіль взагалі, очевидно, допоможе при засолюванні та перемішуванні пароля користувача. …

128 encryption  hash  salt 

Нещодавно я намагався реалізувати власну безпеку на скрипті входу, який мені трапився в Інтернеті. Намагаючись навчитися створювати власний сценарій для створення солі для кожного користувача, я натрапив password_hash. З того, що я розумію (виходячи з показань на цій сторінці ), сіль уже утворюється в рядку, коли ви використовуєте password_hash. Це …

94 php  salt  password-hash  php-password-hash 

Цей код повинен містити пароль із сіллю. Сіль і хешований пароль зберігаються в базі даних. Сам пароль не є. З огляду на чутливий характер операції, я хотів переконатися, що все кошерне. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

93 python  authentication  hash  passwords  salt 

Оновлення: Зверніть увагу: я не питаю, що таке сіль, що таке райдужний стіл, що таке атака за словником чи яке призначення солі. Я запитую: якщо ви знаєте, що користувачі солять і хеш, чи не так просто розрахувати їх пароль? Я розумію процес і сам реалізую його в деяких своїх проектах. …

85 security  hash  salt  dictionary-attack