salt

1熱度

1回答

我的老闆讓我導入一個Joomla！將大約250名用戶的數據庫導入Prestashop數據庫（用戶）。經過一番分析，我發現Prestashop和Joomla！使用不同的密碼鹽析技術。所以我的問題是：「我們註定了嗎？」當源碼的密碼鹽與目的地不兼容時，如何克服導入問題？

-1熱度

1回答

密碼醃製 - 永不匹配！

我很難搞清楚爲什麼用戶密碼哈希不起作用。我這樣做是正常的方法，其中在註冊時我創建一個randam鹽，用密碼和存儲結合起來，但是當我嘗試匹配的登錄密碼，他們未能:( 方式 <?php class Model_users extends ModelType_DatabasePDO { //... public function CheckCredentials($username,$pa

7熱度

3回答

有人可以解釋鹽如何幫助存儲散列密碼？

我很難理解在密碼或其他重要信息的數據庫受到危害時，如何將附加到哈希值的鹽幫助提高安全性。如果鹽是，例如，「你好」，並追加到密碼「密碼」，則鹽和密碼被存儲在一起，「hellopassword」和散列以產生： 94e66f94517d606d5ad6d9191b980408952f2ed2 (sha1) 與然後附加鹽： hello$94e66f94517d606d5ad6d9191b980408

1熱度

1回答

這種哈希驗證安全嗎？

我要問的問題只是因爲我很好奇。我認爲我做的是正確的事情，但我想確保它實際上是是正確的。這是關於哈希。我目前正在建設的網站有幾個Ajax編輯組件。首先，未登錄的用戶不能使用這些組件。其次，登錄的用戶只能以自己的名義完成他們的請求。僞造很容易，因爲我發送用戶標識。我的驗證方法如下。每個用戶在數據庫中都有一列包含隨機信息，如8個字符的隨機字符串。除了用戶所做的每個Ajax請求外，此隨機字符串都將作爲

1熱度

6回答

用鹽認證用戶登錄

我使用salt加密我的用戶密碼。我正在使用PHP，下面是用戶註冊期間發生的事情的快速示例。這就是： PHP代碼： // Gives me my random key. My salt generator. $salt = uniqid(mt_rand()); // My password via what users inputs. $userpwd;

2熱度

5回答

密碼，鹽和認證

如果我有一個隨機的，16字符長的字母數字鹽（不同情況下），每個用戶生成和存儲，我是否也需要一個網站鹽？換句話說，這是好嗎？ sha1($user_salt . $password) 我應該這樣做嗎？ sha1($user_salt . $password . $site_salt) 此外，目前，我有一個加密的Cookie，看起來一個會話中的DB。在這個會話中，有一個user_id和一個

1熱度

5回答

另一個問題關於醃製密碼

我知道有噸博客，文章，以及關於鹽析密碼上做題，但有一件事我一直沒能找到一個答案是這樣的：如果我產生這樣的密碼哈希： $salt = randomString $password = $_POST['password'] hashedPassword = sha1($password.$salt) 而且我有一個這樣的表： Users user_id | hashedPassword |

2熱度

2回答

將鹽添加到.htpasswd？

是否可以在.hpasswd文件中爲密碼添加鹽？我假設沒有，因爲服務器將需要每個用戶的鹽以驗證密碼，我不能想到它將如何得到它們，但否則如果要獲得該列表，它將是相當脆弱的。有解決方案嗎？非常感謝您的幫助，本

1熱度

2回答

在開源項目中加密密碼

我準備在github上公開一個項目。在我的項目，進行登錄認證，我有一個字符串，並強烈鍵入它作爲一個Password： // Stripped down here on SO for brevity public class Password { private const string salt = "sealab2021"; public Password(string

17熱度

5回答

我正確使用PHP的crypt（）函數嗎？

我一直在使用PHP的crypt()作爲存儲和驗證數據庫密碼的一種方式。我使用散列來處理其他事情，但使用crypt()作爲密碼。文件不是很好，似乎有很多爭論。我使用河豚和兩種鹽來密碼並將其存儲在數據庫中。在我存儲salt和加密密碼之前（像鹽漬散列），但是實現了冗餘，因爲salt是加密密碼字符串的一部分。我對於如何在crypt()上運行彩虹表攻擊感到有點困惑，無論如何，從安全的角度來看，這看起來是正