salt

2熱度

1回答

我有一個潛在的客戶端，它在ASP.NET 3.5中設置了他們的網站和會員系統。當他們的開發人員設置系統時，他似乎關閉了密碼存儲的安全/散列方面，並且所有內容都以明文存儲。是否有重新安裝/更改ASP.NET成員身份的安全密碼存儲而不更改數據庫中所有密碼的過程？客戶擔心，如果他們都必須通過大規模密碼更改，他們會失去客戶。默認情況下，我一直安裝安全，因此我不知道切換的效果。有沒有辦法將整個系統轉換成

0熱度

3回答

加密哈希密碼？

加密哈希的密碼是否常見？存儲在數據庫中的強密碼（AES192左右）還是我們只是瞄準星星？當然，加密密鑰不會在數據庫本身，但會保存在一個安全的地方。非常感謝！

3熱度

3回答

'salt'在字符串到鍵（s2k）說明符中指的是什麼？

'salt'在字符串到鍵（s2k）說明符中指的是什麼？這似乎是一個隨機數發生器動搖的東西，但我想知道什麼是「鹽」代表什麼嗎？例如，它寫的是： 3.6.1.2. Salted S2K This includes a "salt" value in the S2K specifier -- some arbitrary data -- that gets hashed alo

22熱度

2回答

爲什麼BCrypt.net GenerateSalt（31）會立即返回？

我在讀到Jeff Atwood's post about storing passwords後，偶然發現BCrypt.net，這導致我以Thomas Ptacek的建議use BCrypt來存儲密碼。這最終導致我this C# implementation of BCrypt 在上面最後一個鏈接的評論中，有人問：「爲什麼GenerateSalt（30）永遠佔用，但GenerateSalt（31）似

14熱度

2回答

[Sql-Server]用於密碼salt和hash值的數據類型以及長度是多少？

我通過使用產生從我的密碼鹽和哈希值， string salt = CreateSalt(TxtPassword.Text.Length); string hash = CreatePasswordHash(TxtPassword.Text, salt); private static string CreateSalt(int size) { //Generate a crypt

12熱度

4回答

如何手動創建一個asp.net成員資格提供程序散列密碼？

我使用網站作爲前端，所有用戶都使用標準ASP.NET Membership-Provider進行身份驗證。密碼在SQL數據庫中保存爲「散列」。現在我想編寫一個具有管理功能的桌面客戶端。除其他外，應該有一種重置用戶密碼的方法。我可以使用已保存的成員數據訪問數據庫，但是如何手動創建密碼 - 鹽和-hash？使用System.Web.Membership命名空間似乎是不合適的，因此我需要知道如何手動創

2熱度

2回答

SHA1密碼在數據庫查詢後作爲明文返回

我的aspnet_Membership表中有一個SHA1密碼和PasswordSalt。但是，當我從服務器（Sql查詢）運行查詢時，閱讀器顯示傳遞已作爲其明文等價返回。我想知道如果我的web.config配置造成這種情況？ <membership defaultProvider="CustomMembershipProvider" userIsOnlineTimeWindow

5熱度

6回答

MySQL和php中的唯一文本字段

我已經創建了一個鹽; MD5（蘭特（0,10000000））; （可能有更好的方法嗎？）似乎沒有可能使文本字段在MYSQL中是唯一的。那麼如何檢查鹽是否已經用於以前的用戶？或者我應該根據當前的日期/時間生成鹽？因爲2個用戶不可能完全同時註冊正確嗎？

0熱度

3回答

驗證階段中的鹽暴露

我已經實施了下面說明的多級驗證。括號（[和]）象徵散列客戶端具有一個鍵和用於驗證的祕密。該服務器具有與含有鍵，鹽和[祕密+鹽] Client Server | | ----------------- key -------------------->| | | | |

2熱度

2回答

哈希鹽有沒有其他用途比防止彩虹表攻擊？

我聽說鹽的唯一目的是爲了防止彩虹表攻擊，但它肯定有更多的價值超過這個？它不會防止基於字典的攻擊嗎？那麼蠻力，鹽會有什麼用處呢？你能解釋一下爲什麼嗎？其次，假設我有一個算法，採用microtime，一個128字符的鹽和一個10億到100億的隨機數，並將它們散列在一起。這是否會提供高度的安全性？因爲即使攻擊者知道其中的一個細節，在我看來，計算其餘部分在計算上仍然是不可行的。不是嗎？感謝，本編輯