salt

    38熱度

    4回答

    密碼散列,鹽值和哈希值的存儲

    假設您可以自由決定如何將密碼散列存儲在DBMS中。像這樣的計劃有明顯的弱點嗎? 要創建存儲在所述DBMS的散列值,取: 的值,它是唯一的DBMS服務器實例作爲鹽的一部分, 而用戶名作爲的第二部分鹽, 並創建實際密碼鹽的級聯, 並採用SHA-256算法散列整個字符串, 並將結果存儲在數據庫管理系統。 這意味着任何想要碰撞的人都應該分別爲每個用戶名和每個DBMS服務器實例單獨完成工作。我打算保持實際散
    security encryption hash salt 2009-07-27

    12熱度

    8回答

    你會如何添加鹽到你現有的密碼哈希?

    我有一個哈希密碼的數據庫,它們在哈希前沒有添加鹽。我想爲新密碼添加salt。顯然我不能重新打散現有的。 你將如何遷移到一個新的散列系統?
    security migration passwords salt 2009-07-29

    4熱度

    8回答

    PHP Sessions + Useragent with salt

    在過去的幾天裏它一直在我的腦海中運行,但我閱讀了一些關於如何讓PHP會話更安全的文章。幾乎所有這些文章都表示,您需要在會話中使用額外的salt來保存useragent。類似這樣的: $fingerprint = md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']); 鹽會讓攻擊者更難以劫持或任何會話。但是,爲什麼每次添加鹽,你會檢查它是這樣的: md5(
    php session user-agent salt hijack 2009-03-05

    3熱度

    2回答

    密碼鹽:其他最佳實踐

    與大多數程序員一樣,我不是密碼學方面的專家,但我理解基礎知識。然而,如Jeff's blog post所述,一些知識可能是一件危險的事情。考慮到這一點,我理解鹽值的目的,但我需要一點幫助,瞭解如何使用鹽值。 我已閱讀關於此主題的其他文章,最好使用隨機salt值爲每個密碼進行加密。如果是這種情況,當我嘗試驗證用戶時,如何再現該隨機鹽值?在這種情況下,我會加密用戶提供的明文密碼,對其進行加密,並將其與
    cryptography salt 2009-08-02

    5熱度

    3回答

    如何最好地爲網站生成隨機鹽?

    我想生成一個隨機鹽值並將其放入應用程序狀態。 現在,我使用的是網絡農場,所以應用程序狀態將因每臺計算機而異。我也不想購買分佈式狀態農場應用程序。 那麼..有什麼解決方案呢?我以爲我可以在代碼或web.config文件中對其進行硬編碼......但這意味着對於eva來說相同的鹽..不是很安全。 任何人有任何建議嗎? 記住 - 我是在所有機器上都有相同的唯一鍵(例如guid)之後。也許一個配置文件是唯
    salt web-farm application-state 2008-11-30

    2熱度

    6回答

    未加密密碼的加密密碼用戶羣

    前段時間我加入了新項目。它正在開發相當長的一段時間。 令我感到驚訝的是,所有用戶的密碼都以非加密形式存儲。 我向我們的管理層解釋了這個巨大的安全漏洞 - 看起來他們同意這一點,並希望使項目更安全。團隊成員也同意。 我們在系統中有大約20K個用戶。 其實將這項工作 - 遷移到加密表格非常緊張。如果出現問題,可能會導致項目的災難。 我該如何降低這種壓力? 備份? 單元測試(整合測試)?
    security encryption passwords salt 2009-05-02

    2熱度

    5回答

    我的驗證加密是否有用?

    所以我一直在閱讀很多關於PHP加密的知識。非常多,我不確定安全存儲登錄信息的真正好方法是什麼。 但是,下面的功能是什麼,我想出了: function loginHash($username, $password){ $salt = str_split($password,(strlen($password)/2)+1); $hash = hash('whirlpool', $u
    php authentication encryption hash salt 2009-06-21

    7熱度

    3回答

    散列中「字符」和「八位字節」之間的區別

    我看到術語'八位字節'出現在有關哈希函數的隨機文獻中,它似乎與'字符'同義,儘管是是一種模式以及如何使用這些單詞。 這使我相信兩者之間有一個正式的區別。如果有人能夠啓發我,我會很感激。 (和請,沒有關於八進制字符講座代碼或八進制(基數8)號;我正在談論的名詞 '八位字節',而不是形容詞) EDIT :事實證明,我正在尋找的這個詞是'八位字'。
    hash character-encoding character salt octal 2009-01-25

    0熱度

    4回答

    查詢MySQL中的SHA salt

    我正在設置一個cookie。例如: $_COOKIE['test'] = SHA1('124'.'mysalt'); 現在124是我的id我想要的。所以在我的MySQL表中,我試圖運行如下查詢: $sql = ("SELECT * FROM users WHERE SHA1(`id`) = '".mysql_real_escape_string($_COOKIE['test'])."'");
    mysql sha1 salt 2009-07-01

    3熱度

    5回答

    乞討流C#MD5 ComputeHash

    我看不到任何方式來鹽MD5.ComputeHash(流)。 我錯過了一些注入字節到HashAlgorithm的方法? 我試圖在執行流計算之前執行ComputeHash(byte []),但是,毫不奇怪,它沒有效果。任何想法(除了修改文件)? 謝謝你的時間。 編 只是要更具體一點,我想用一個流得到關於我不想加載到內存的大型文件的哈希。 FileInfo myFI= new FileInfo("big
    c# hash stream md5 salt 2009-05-18
最新問題