salt

5熱度

4回答

這看起來像一個安全的鹽與密碼一起使用嗎？任何改進或建議或明顯的缺陷？ $salt = ''; for ($i = 0; $i < 50; $i++) { $salt .= chr(rand(33, 126)); }

0熱度

1回答

好吧，你知道Gnosis如何發佈gizmodo的密碼，然後說他們的密碼系統太弱，所有的密碼可能被限制在前8個字符，他們仍然工作。這是否意味着如果他們把8+字符的鹽放在它上面，所有的密碼在技術上都是相同的（你可以用任何東西登錄）。所以這給我帶來了這樣一個問題：待辦事項密碼hashs使用所有字符串或只是它的一部分？那麼密碼放置與鹽重要嗎？鹽+合格或合格+鹽？將一定數量的字符後的鹽長度搞砸了嗎？

1熱度

4回答

Java和密碼學強隨機數

我一直在與Java的SecureRandom類一起工作，以生成鹽用於以後的加密和密碼散列（我爲每個任務生成單獨的鹽）。我一直在使用的代碼如下： //Init random number generator secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(System.nanoTime());

1熱度

1回答

請快速檢查此PHP + SALT實現 - 不起作用？

基於教程構建基本用戶註冊+使用鹽登錄系統。目前我正在使用這個註冊階段： define('SALT_LENGTH', 9); function generateHash($plainText, $salt = null) { if ($salt === null) { $salt = substr(md5(uniqid(rand(), true)), 0, SA

0熱度

1回答

關於加密密碼和電子郵件檢索的建議

我剛剛完成使用sal1 sha1加密我的數據庫中的密碼。當然，我需要實現一個忘記的密碼鏈接（電子郵件以及）。我現在已經做出了那些不好的轉變版本。我假設由於加密的風格，我需要提示用戶重置密碼。我只是尋找最安全的方法來做到這一點。任何建議，或資源和教程的鏈接，以及我應該使用什麼樣的方法將不勝感激。感謝和美好的一天。

8熱度

3回答

當涉及MYSQL sha1時，什麼是「salt」？

什麼是與MYSQL sha1相關的「salt」？關於sha1密碼加密，我不知道鹽是什麼？有人可以解釋它是什麼嗎？

1熱度

2回答

密碼+鹽+ SecretSauce？有用，還是隻是一點點默默無聞？

標準密碼安全涉及爲每個用戶生成一個隨機鹽，以某種方式將該鹽與其密碼相結合並將它們散列在一起，然後將散列和salt存儲在數據庫中。如果有什麼，而不是僅僅hash($salt . $password)，你在另一個口令加爲好，只存儲在您的源代碼或服務器配置文件： $secret_sauce = 'tehB%l1yG*@t$G2uFf'; // perhaps imported from config

0熱度

5回答

加密數據庫內容

如果我沒有錯，當你想加密數據庫中的內容時，你將使用md5。我現在使用密碼。但是現在我想爲企業客戶的所有個人信息等添加加密。以下是我的問題：如果我MD5的一切，將PHP顯示一切正常的方式，如沒有MD5？當我允許編輯內容時，我將不得不顯示沒有md5的信息，然後在提交時添加md5，是否正確？如果有人訪問數據庫，他們只會看到md5。但是，如果他們下載它，然後刪除MD5，他們不會看到所有的信息？正如

8熱度

2回答

Spring Security 3：密碼問題

我有一個簡單的應用程序，我可以在其中註冊用戶並進行身份驗證。我已經使用密碼編碼併成功驗證了它們。我在我的應用程序中使用Spring 3，Spring Security 3和Hibernate 3。現在我想用他們的用戶ID來密碼他們的密碼，但我無法實現此功能。有人能幫我實現嗎？我一直在嘗試做很長時間，但無法完成。這裏是我用醃製用戶ID和驗證他們的代碼。 XYZ-security.xml文件 <h

0熱度

2回答

Oracle Weblogic 10.3.2的密碼註冊（SHA1）

Weblogic 10.3.2使用SHA-1（及其他）進行密碼加密。例如，下面的密碼： ABCDEFG 與SHA-1加密結果： teshjSf9GOUIvRHljjMafld8YsWTlQ4 = 我已經試過那些SHA-各種網站！加密，但沒有結果與上述答案。 Salt正在被使用。基本上，採取了哪些步驟來獲得結果。任何幫助表示讚賞。