salt

    2熱度

    1回答

    Spring Security 3 + Random Salt

    所以我明白你可以在Spring Security中檢查一個基於userDetail屬性的salt的密碼,然後對它進行哈希以與數據庫中的哈希進行比較,但是如果在創建時使用鹽用戶是隨機的(並存儲在數據庫中),我是否需要創建自己的userDetails類,其中包含salt屬性,然後將其設置爲field spring安全性在securityApplicationContext中使用的屬性? 如果是這樣,我
    spring-security salt password-encryption 2012-05-16

    2熱度

    3回答

    密碼salt存儲

    我想更新我目前僅使用MD5的密碼設置。 現在我想要做的是使用更強的(也許sha256)與每個用戶獨特的鹽。 問題是關於鹽的儲存。 我是否將salt存儲在數據庫的自己的列中? 然後哈希salt +密碼,當涉及到登錄時,從數據庫中調用鹽和密碼,以製作一個。 或者我可以通過使用用戶名,電子郵件和時間戳來製作鹽,這也會給我一個獨特的鹽每個用戶? 我想知道,如果有人拿着鹽作爲列的數據庫,他們會知道每個用戶的
    php authentication passwords hash salt 2012-05-25

    0熱度

    1回答

    導出提供相同的鹽和密碼使用Rfc2898DeriveBytes

    我在.NET 讀this tutorial約加密它使用Rfc2898DeriveBytes創建由對稱算法中使用的隨機密鑰相同的密鑰。但它不能保存密鑰。後來在解密方法中,它提供相同的密碼和鹽並解密文本。 是否意味着將相同的鹽和密碼提供給Rfc2898DeriveBytes可以派生出相同的密鑰?不需要保存密鑰,只需保存鹽和密碼?
    asp.net salt encryption-symmetric pbkdf2 2012-06-04

    0熱度

    4回答

    登錄系統的Hash鹽

    我重寫PHP登錄系統,我只是面對這個 function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = hash('sha256', $salt . $hash); Actualy我從來沒
    php security login hash salt 2012-06-06

    3熱度

    1回答

    爲什麼認爲使用用戶的密碼摘要將隨機salt存儲在數據庫中是安全的?

    鑑於大LinkedIn password leak,我一直在考慮密碼安全。過去我曾使用過的Web開發框架通常會將主要的應用程序級salt存儲爲應用程序常量,然後將所有用戶密碼與該值相關聯(隨機生成每個應用程序)。例如在僞代碼中:password = hash(App::salt + userPassword)。 我讀過很多建議,建議爲每個用戶生成隨機salt,然後將其與每個用戶的密碼一起存儲在數據
    security hash passwords salt 2012-06-06

    7熱度

    2回答

    是否將salt與加密的文件中斷安全性一起存儲?

    我正在編寫一個旨在使用AES 256對文件進行加密和解密的Android應用程序。我正在使用AES-CBC模式和PBKDF2從用戶輸入的密碼中導出AES密鑰。另外,我爲每個文件的加密密鑰生成安全的僞隨機鹽。我將加密文件存儲在IV和salt中,以便我可以重新讀取它們並稍後重新生成密鑰,以便能夠解密文件。 我的問題:是否存儲鹽以及加密文件中斷安全性和鹽本身的任何含義?攻擊者是否知道salt和IV會對加
    android security aes salt 2012-06-09

    0熱度

    2回答

    PHP將所有密碼保存在數據庫最近

    嗨,大家好,我開始使用 $salt = $uniqueSalt; $cryptpassword = md5($salt.$password); 如何我會轉換所有密碼在我的MySQL數據庫與此所以它不影響用戶? 在我的數據庫ATM密碼是明文,我想所有的純文本密碼轉換爲MD5與鹽
    php mysql encryption md5 salt 2012-05-07

    0熱度

    3回答

    如何改變SHA1和SALT加密口令表

    我有表,其中包含字段ID,用戶名,密碼和鹽的MySQL: 實施例: ID:1 用戶名:admin 密碼:11ca894 9f9462890f2535c9a43ac52b8c10a9342 鹽:8d17f0de29daed0f3b4cd38f980683d01ec50729 沒有。這樣的記錄。 我的問題是:如何更改該表中所有用戶的密碼。 我想爲每個用戶創建一個新密碼。這意味着我需要一個新的SHA1哈
    php zend-framework sha1 salt 2012-05-19

    1熱度

    2回答

    java SecretKeyFactory密碼散列不能正常工作

    我有一個web應用程序,我想在遠程數據庫中存儲密碼散列。我寫了一個簡單的類,它生成密碼哈希。兩個公共方法可供選擇:1。 加密 - 對密碼進行加密,並創建哈希 2. checkPassword - 電話加密創建哈希,然後比較兩個哈希 我做了兩個密碼檢查一個簡單的測試,應該通過,另一個不應該。 有時可行,有時不行。 正確的輸出: password: abcdefg, hash: fd9927e1515
    java security hash passwords salt 2012-06-08

    3熱度

    2回答

    如何在Spring Security中檢查醃製密碼?

    我使用Spring 3並從MySQL數據庫中抓取用戶。 現在,在測試中,我有一個擁有MD5密碼的用戶。我可以使用它進行身份驗證。 但是,我們希望在密碼的散列方面更安全一些。我們想要: MD5(username + salt + password) 鹽是存儲在用戶記錄中的隨機字符串。但我似乎無法弄清楚在哪裏/如何做到這一點。這是我到目前爲止有: userDAO的 public class Use
    java authentication spring-security salt 2012-06-08
最新問題