Запитання з тегом «salt»

Функція криптографії, яка приймає випадкові біти та рядок (як правило, пароль) і використовує односторонній хеш, щоб надати новий рядок, який можна використовувати для автентифікації без надання доступу до вихідного рядка. Якщо функція солі використовує достатньо випадкових бітів, отриманий рядок, як правило, вважається криптографічно захищеним.

5
Де ви зберігаєте свої соляні струни?
Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

10
Як допоможе сіль для паролів проти нападу веселки на стіл?
У мене виникають проблеми з розумінням призначення солі до пароля. Наскільки я розумію, що основне використання - це стримувати атаку веселкового столу. Однак методи, які я бачив, щоб здійснити це, схоже, не ускладнюють проблему. Я бачив багато навчальних посібників, які пропонують використовувати сіль як наступне: $hash = md5($salt.$password) Обґрунтування полягає …

1
Чи потрібно зберігати сіль із криптом?
javadoc bCrypt має цей код, як зашифрувати пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Щоб перевірити, чи відповідає пароль простого тексту, який був попередньо хешований, використовуйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Ці фрагменти коду для мене означають, що випадково утворена сіль викидається. Це так …

14
Паролі хешу та солі в C #
Я щойно переглядав одну зі статей DavidHayden про Hashing User Passwords . Дійсно, я не можу отримати те, що він намагається досягти. Ось його код: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a …
178 c#  hash  passwords  salt 

6
Як я можу безпечно зберігати паролі своїх користувачів?
Наскільки це безпечніше, ніж звичайний MD5 ? Я щойно почав вивчати безпеку паролів. Я досить новачок у PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

8
Солити свій пароль: кращі практики?
Мені завжди було цікаво ... Що краще, коли солить пароль для хешування: префікса чи постфікса? Чому? Або це має значення, поки ви солите? Для пояснення: Ми всі (сподіваємось) до цього часу знаємо, що нам слід посолити пароль, перш ніж ми його хешимо для зберігання в базі даних [ Редагувати: Таким …

4
Найкращі практики: засолювання та перець паролів?
Я натрапив на дискусію, в якій дізнався, що те, що я робив, насправді не солив паролі, а перекладав їх, і з тих пір я почав виконувати обидві функції: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ігнорування обраного алгоритму хешу (я хочу, щоб це було обговоренням солей та перців, а не конкретних алгоритмів, але я …

5
Яка оптимальна довжина солі пароля користувача? [зачинено]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, редагуючи цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Будь-яка сіль взагалі, очевидно, допоможе при засолюванні та перемішуванні пароля користувача. …
128 encryption  hash  salt 

7
Як використовувати PHP's password_hash для хешування та перевірки паролів
Нещодавно я намагався реалізувати власну безпеку на скрипті входу, який мені трапився в Інтернеті. Намагаючись навчитися створювати власний сценарій для створення солі для кожного користувача, я натрапив password_hash. З того, що я розумію (виходячи з показань на цій сторінці ), сіль уже утворюється в рядку, коли ви використовуєте password_hash. Це …

8
Сіль та хеш пароля в Python
Цей код повинен містити пароль із сіллю. Сіль і хешований пароль зберігаються в базі даних. Сам пароль не є. З огляду на чутливий характер операції, я хотів переконатися, що все кошерне. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

11
Чому солі роблять словникові атаки «неможливими»?
Оновлення: Зверніть увагу: я не питаю, що таке сіль, що таке райдужний стіл, що таке атака за словником чи яке призначення солі. Я запитую: якщо ви знаєте, що користувачі солять і хеш, чи не так просто розрахувати їх пароль? Я розумію процес і сам реалізую його в деяких своїх проектах. …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.