salt

-1熱度

2回答

我正在開發一個小型輔助醫療應用程序（主要是病人的日曆和信息），這些應用程序將通過網絡託管。該應用程序將允許多個賬戶（每個從業人員1）不會共享數據。我要保護的個人數據儘可能，尤其要避免2可能出現的問題： 1 /編程錯誤，可能會導致一個醫生，如果完整的數據庫被竊取從別人那裏 2 /訪問數據，我希望個人信息是安全的我知道第一件事是避免每一個sql或參數注入，但我想採取額外的步驟，因爲我是人類，我知道

0熱度

1回答

DotNetZip WinZipAes256使用隨機鹽嗎？

如果對此的回答非常明顯，請原諒我。我需要知道DotNetZip（Ionic.Zip.dll）中的AES 256加密是否會生成隨機鹽？例如EncryptionAlgorithm.WinZipAes256是否使用內部類WinZipAesCrypto。特別是靜態方法WinZipAesCrypto生成?? using (ZipFile zip = new ZipFile()) {

-1熱度

1回答

使用Spring Security進行密碼散列安全

使用Spring Security BCryptPasswordEncoder可以向密碼添加額外的鹽嗎？

0熱度

1回答

在用戶註冊時在客戶端散列密碼，數據庫僅存儲散列。登錄時如何再次使用相同的鹽？

因此，在用戶註冊時，用戶輸入（密碼+隨機鹽）並將其發送到服務器。登錄時用戶輸入（密碼+隨機鹽？）並將其發送到服務器。在登錄部分進行此項工作我需要做些什麼？

-1熱度

1回答

爲什麼在存儲密碼時使用鹽而不是AES

與使用鹽相比，在將密碼存儲到數據庫中時，保護密碼不會更安全。注意：不關注性能，只關注安全性。哪一個會更安全。另外，將密鑰存儲在另一個數據庫服務器中，加密顯然是不是更好。

3熱度

5回答

node.js如何重新編譯PHP MD5加密

我正在將現有的基於PHP的網站轉換爲node.js應用程序，並且我需要重現從php到js的這種加密方法。 private static $_passwordSalt = 'd2g6IOP(U(&Â§)%UÂ§VUIPU(HN%V/Â§Â§URerjh0Ã¼rfqw4zoÃ¶qe54gÃŸ0Ã¤Q"LOU$3wer'; public static function getCryptedPasswo

0熱度

1回答

SHA256/SHA512：用於密碼散列和醃製的MySQL代碼

我需要一些幫助來理解如何使用SHA256或SHA512爲SQL中的用戶提供哈希和鹽密碼。我認爲對於每個用戶，我必須生成不同的鹽？如何在登錄和更新時檢查密碼以及MySQL中現有的密碼？我用這個資源做了一些實現的研究，但它只顯示Java代碼，我該如何在MySQL中做到這一點？這會在存儲過程中完成嗎？感謝

5熱度

1回答

JS Twin-Bcrypt鹽圖案

我一直在探索Twin-Bcrypt JavaScript庫，發現一個奇怪的東西。在某一時刻，我在服務器端用PHP base64_encode(openssl_random_pseudo_bytes(16))製作了自己的鹽，並在TwinBcrypt.hash()函數中使用它，該函數響應由於庫中規則的模式不匹配而導致salt無效。因此，模式是： var SALT_PATTERN = /^\$2[ay]

0熱度

1回答

使用鹽漬散列密碼短語時，可以在服務器端執行密碼複雜度嗎？

如果我使用服務器端密碼複雜性規則，並且在客戶端對密碼短語進行醃製和散列化，那麼密碼到達服務器後是否可以測試複雜性規則？我會假設沒有或哈希不是很有用所以在這種情況下，你如何執行密碼的複雜性？

2熱度

1回答

Windows Store應用程序中的哈希和鹽字符串

我一直在試圖對我必須在設備上保存的密碼執行哈希和鹽操作。這是我一直在使用的代碼，但我無法在Windows Store Framework中找到System.Security.Cryptography和RNGCryptoServiceProvider。 public static string CreateSalt(int size) { var rng = new RNGCryptoS