salt-creation

-1熱度

2回答

我正在爲web項目的php/mysql登錄系統工作。在瀏覽網頁上的很多文章之後，我想出了一個基本框架，並開始爲它編寫一些代碼。然而，我在密碼加密方面陷入了一個僵局。值得一讀的Ive一晚後，發現了：我應該至少SHA1或SHA2用戶密碼我也應該使用一個隨機生成的鹽（這是我需要幫助與）並將其附加到密碼之前加密散列密碼和隨機生成的鹽應存儲在數據庫中，然後查詢和組合/加密，然後檢查用戶散列密碼。我

-2熱度

1回答

只獲得256位散列的前10個字符而不是完整的散列值

用戶名ABC 密碼DEF Salt =用戶名+密碼IE; ABCDEF（saltKey的）現在，這種鹽密鑰使用SHA256算法，輸出爲saltKey的（ABCDEF）哈希處理後的散列是：jjaiBx04mbD1ZvsLKuG6PyBFfJcYbl7iCnDCsi2l4tk= 現在我怎麼截斷爲較小的哈希值，以使結果僅僅是它的第10個字符讓說：jjaiBx04mb

3熱度

1回答

提供密碼 - 是否有比使用時間戳更好的選項？

我目前正在構建一對ASP.NET MVC 2站點，並且想知道我的選項是用來提供密碼的。通過我的PHP工作，我通常只是獲得用戶註冊時間的時間戳，然後將其附加到密碼字符串的末尾，然後再使用SHA1對整個事物進行散列。我的直覺是這種做法可能不夠。我對ASP.NET用戶管理很新穎，所以我認爲從一開始就開始使用最佳實踐是我最大的興趣。我知道ASP.NET Web表單有內置的用戶管理，但我不確定MVC。

-1熱度

1回答

鹽的位置，鹽漬

我對以下情況有疑問：我想使用jasypt加密我的密碼並使用某種鹽進行加密。是否有意義（或有任何安全含義），如果：我使用基於密碼的加密方法來加密與密碼，我從一個環境變量得到鹽，這樣我可以有的加密值鹽在屬性文件中，從那裏得到它，通過我從環境變量獲得的密碼進行解密（實際上，我將有一個EnvironmentStringPBEConfig對象，它將從EnvironmentStringPBEConfig

0熱度

1回答

如何通過salt-api在salt master上放置文件

我想通過salt-api將文件放置在salt-master上。我使用rest cherrypy配置了salt-api併爲它配置了一個自定義鉤子。我想探索一下用例，我們可以先將文件傳輸給salt-master，然後將其分發給小巫師。我能夠實現第二部分，但無法將數據文件發佈到API。