salt

    1熱度

    1回答

    如何在Grails項目中使用PHP生成的鹽

    我有一個PHP應用程序正在轉換爲Grails。 PHP應用程序使用salt機制來編碼所有用戶的密碼。 將鹽和鹽漬密碼移動到Grails中的(自定義)用戶數據庫中時,我無法在我的Grails應用程序中登錄。 當然,我使用的是Spring Security Core plugin,我已經添加了鹽爲this tutorial指定的用戶域類,我發現在這裏:Grails with Spring Securi
    php grails spring-security salt 2013-03-02

    0熱度

    3回答

    散列用戶密碼中的Cookie

    我想設定一個cookie,使用戶可以自動登錄。 我不想驗證cookie時查詢數據庫會話字符串(基本上我需要做的,每當我的大部分的API調用,我想使它更快) 我找到了解決辦法是設置一個哈希在cookie中,並嘗試進行身份驗證時對其進行解密,如果解密成功,則在登錄用戶。 我想知道我應該使用什麼散列方法?我只是在我的程序中使用一個常數鹽,並將該用戶名與該鹽一起散列,將哈希用戶名和原始用戶名存儲在cook
    authentication hash salt 2013-03-05

    2熱度

    1回答

    在Android中使用keyczar

    我正在尋找使我的用戶數據安全的android。我遇到了keyczar。我發現Kenny Root提供的android-keyczar-demo誰給了talk on android security at google-IO。不過,我有一個嘮叨的問題。由於密鑰是打包在應用中的,是不是惡意用戶也可以使用該密鑰來解密敏感數據?從keyczar文檔中,keyczarTool是一個命令行工具來創建鍵,所以它
    android encryption cryptography salt keyczar 2013-03-07

    0熱度

    2回答

    Spring如何使用鹽編碼密碼

    我介紹了Web應用程序的Spring安全性。首先,我有我的身份驗證管理器如下。 <authentication-manager> <authentication-provider> <password-encoder hash='md5'> </password-encoder> <jdbc-user-service data-source-ref="
    spring spring-security md5 salt 2013-03-12

    0熱度

    2回答

    創建一個僅從JS開始的accesibe,並且不會隨每個請求一起發送的cookie/

    是否可以創建一個可供客戶端瀏覽器使用的cookie,但不會與每個請求的標頭一起發送? 我希望通過HTTPS發送會話鹽,然後讓與它的用戶加密,並通過HTTP與每個請求發送加密數據, 有沒有辦法不使用加密的數據發送鹽?
    javascript session cookies salt 2013-03-15

    1熱度

    4回答

    登錄時使用salt和md5加密的問題

    我已經設法創建了一個基本的加密系統,因此當用戶最初註冊到我的網站時,密碼將安全地使用salt,md5和sha1存儲在我的數據庫中。 現在,用戶登錄時發生問題,即使我使用相同的方法,發送到數據庫的字符串(密碼)也不同。我將在下面演示: 這是我的基本(現在)使用鹽技術將客戶添加到數據庫頁面。 require "dbconn.php"; $username = $_GET['username'];
    php html md5 salt 2013-03-20

    0熱度

    1回答

    爲什麼Salt的MD5結果在結果字符串的末尾有「==」?

    我有使用jasypt(Java的簡體加密)庫java代碼: StandardStringDigester digester = new StandardStringDigester(); digester.setAlgorithm("MD5"); digester.setIterations(1); FixedStringSaltGenerator saltGene
    java hash md5 salt jasypt 2013-03-21

    1熱度

    2回答

    每用戶鹽和跨用戶哈希攻擊

    我們哈希用戶的密碼(在.NET Web應用程序)與SHA2 &以下鹽: 應用鹽 - 存儲在數據庫之外(在我們的例子作爲加密字符串的Web應用程序web.config) - 將其傳遞到參與登錄,創建新用戶和更改密碼等存儲過程中。 每個用戶salt - SQL uniqueidentifier - 當前存儲在用戶表 - 在插入時使用缺省值012自動生成 數據庫鹽 - 存儲在數據庫內的設置表中的鹽。 密
    security hash sql-server-2008-r2 passwords salt 2013-03-21

    0熱度

    1回答

    爲每個用戶生成獨特的SALT?

    我想問一下,是否有可能爲每個用戶生成一個獨特的鹽,然後散列它,就像 sha1(sha1($password . $salt)) 那麼$ salt是一個隨機生成的字符串? 如果是,我如何在登錄時加密密碼? Xenforo使用這個,我想知道他們如何加密密碼,如果他們爲每個用戶使用獨特的鹽? 非常感謝。
    php hash sha1 salt 2013-03-25

    2熱度

    1回答

    PHP的password_hash行爲()

    我一直在尋找加密密碼以便與我的面板一起使用的最佳方式,我決定繼續使用BCRYPT,只是由於每次加密的成本以及它一般被認爲是目前最好的一種。 我使用的是雙向鹽,所以每個用戶都有一個獨特的鹽,然後顯然存儲在我的應用程序中的鹽,我注意到一些相當奇怪的行爲..根據PHP文檔,這種行爲是正常的? 總之,這裏是我的代碼使用方法: $Crypto = new Crypto; echo $Crypto->enc
    php passwords salt bcrypt 2013-04-08
最新問題