salt

1熱度

4回答

強大的，唯一的（用戶不使用其他應用程序）密碼的密碼是否有任何好處？鹽漬（據我所知）可防止用字典或普通密碼生成的彩虹表。它還可以防止攻擊者在另一個應用程序中注意到具有相同散列的用戶。被認爲是一個強大的密碼將（可能）不會出現在生成的彩虹桌上，智能用戶將爲他想保護的每個應用程序使用唯一的密碼，是否保護已經「聰明」的用戶？這是理論上的。我不想停止醃製。本質，沒有鹽剛剛成爲密碼的一部分？它恰好由網

3熱度

4回答

用戶使用單個查詢和每個用戶的密碼salt登錄

我已經決定使用存儲在數據庫中的每個用戶鹽來實現用戶登錄。鹽的前綴是用SHA加密並存儲在數據庫中的密碼。在過去，當我沒有使用鹽時，我會使用用戶輸入的用戶名和密碼來查詢返回的行數的典型方法。然而，對於每個用戶salt，您需要先獲得salt，然後才能將其與存儲的密碼哈希進行比較。因此，爲了避免有兩個查詢（1來獲取鹽和另一個來驗證輸入憑據），我決定根據輸入的用戶名在單個查詢中得到salt和散列密碼。像

1熱度

3回答

用javascript創建隨機sha1鹽

任何人都可以推薦一個很好的方法來創建一個使用javascript的sha1鹽嗎？

5熱度

4回答

關於散鹽的綜合信息

關於鹽和最佳實踐有很多問題，但大多數問題只是回答有關它們的非常具體的問題。我有幾個問題互相補充。假設數據庫受到損害，每個用戶salt都會阻止使用通用彩虹表來破解密碼。爲了獲得他們的密碼，必須爲每個擁有獨特鹽份的用戶生成單獨的彩虹表。這將是一個耗時的過程，這使得鹽的有效性。這對字典或暴力攻擊沒有太大的幫助。這導致了一些問題：雖然鹽是不是意味着要security through obscurit

2熱度

4回答

如何在導入用戶數據時爲md5哈希生成vBulletin密碼salt？

我將用戶從舊數據庫傳輸到vBulletin數據庫。我想要一個腳本來做到這一點，否則它將永遠持續下去。我已存儲就像MD5（密碼）的所有用戶的密碼不過，當然，這並不vBulletin由於鹽等工作，所以我的代碼是這樣的： <?Php mydatabase_connect(); $select=mysql_query("SELECT * from `users`"); while($user

9熱度

1回答

用於散列密碼的雙鹽？

我正在考慮用兩個不同的salt字符串對用戶密碼進行哈希處理，其中一個存儲在所有用戶都相同的代碼中，另一個存儲在數據庫中，每個用戶都有自己獨特的值。這會比簡單地將值存儲在數據庫中更有效嗎？任何意見，意見appreiated。感謝

1熱度

1回答

如何使用grails在Acegi上指定自定義鹽？

我有一個需要指定一個自定義鹽編碼密碼與acegi 0.5.2插件grails。我找到了一個教程，演示如何使用ReflectionSaltSource使用用戶的參數（可能是用戶名）。然而，我無法得到這個工作，我實際上需要能夠控制鹽，而不僅僅是選擇用戶的哪個屬性來使用。具體來說，我需要鹽匹配格式<hard coded string>_<some user specific property>_<t

0熱度

2回答

php安全登錄

您對這個登錄程序有什麼看法？它很安全嗎？當他們登錄我首先檢查用戶名存在，如果它確實我抓住從用戶的鹽（每個用戶都有獨特的鹽），我重新哈希與貼出的密碼 $pass = hash('sha256', $salt . $posted_password); 然後我只是與 $check = mysql_query("SELECT * FROM users WHERE username = '".$usern

0熱度

5回答

這是好嗎？鹽醃

嘿，我想這樣做你的輸入我用它來爲我的每個用戶在註冊時（隨機字母和數字）生成獨特的鹽。鹽會有多大的可能性？ uniqid(mt_rand()); 然後我用MD5哈希鹽，密碼和電子郵件（按順序）一起作爲密碼，在登錄時，在老調重彈。 md5($salt . $password . $email); 這隻比md5更安全嗎？我可以改進的東西？ CREATE TABLE IF NOT EXISTS

11熱度

5回答

我誤解了哈希鹽是什麼？

我正在爲我們的代碼庫添加哈希摘要生成功能。我希望使用一個字符串作爲散列鹽，以便可以將預先知道的密鑰/密碼短語預置爲需要散列的任何內容。我誤解了這個概念嗎？