bcrypt
Jak używać bcrypt do hashowania haseł w PHP?
Co jakiś czas słyszę radę "użyj bcrypt do przechowywania haseł w PHP, Zasady bcrypt".
Ale co to jest bcrypt? PHP nie oferuje ... yby mógł być zaszyfrowany, można go odszyfrować. Hasła wymagają jednokierunkowej funkcji hashowania.
Jakie jest wyjaśnienie?
Czy jacyś eksperci od bezpieczeństwa zalecają bcrypt do przechowywania haseł?
Na Powierzchni bcrypt, 11-letni algorytm bezpieczeństwa zaprojektowany do hashowania haseł przez Niels Provos i Davida Mazie ... óle)?
co wybitni eksperci ds. bezpieczeństwa (tacy jak Arjen Lenstra itd.) mówią o używaniu bcrypt do hashowania haseł?
Jak bcrypt może mieć wbudowane sole?
Artykuł Coda Hale "Jak bezpiecznie przechowywać hasło" twierdzi, że:
Bcrypt ma wbudowane sole zapobiegające atakom rainb ... nie jest przechowywana, jak możemy niezawodnie powtórzyć proces mieszania?
W skrócie, Jak bcrypt może mieć wbudowane sole ?
Jakiego typu/długości kolumny należy użyć do przechowywania hashowanego hasła Bcrypt w bazie danych?
Chcę zapisać hashowane hasło (używając BCrypt) w bazie danych. Co byłoby dobrym typem do tego, a która byłaby prawidłowa dług ... wydaje się, że BCrypt zawsze generuje 60 znaków.
EDIT 2
Przepraszam, że nie wspomniałem o implementacji. Używam jBCrypt.
Czy BCrypt jest dobrym algorytmem hashującym do użycia w C#? Gdzie mogę go znaleźć? [zamknięte]
Czytałem, że podczas haszowania hasła wielu programistów zaleca używanie algorytmu BCrypt.
Programuję w C# i zastanawiam si ... jest fałszywa, czy nie.
O czym należy pamiętać wybierając schemat haszowania haseł? Czy BCrypt jest 'dobrą' implementacją?
Czy muszę przechowywać sól z bcrypt?
Javadoc BCrypt ma ten kod, jak zaszyfrować hasło:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Aby ... y kodu sugerują mi, że losowo wygenerowana sól jest wyrzucana. Czy tak jest, czy to tylko wprowadzający w błąd fragment kodu?
Optymalny współczynnik pracy bcrypt
Jaki byłby idealny współczynnik pracy bcrypt dla hashowania haseł.
Jeśli użyję współczynnika 10, zajmuje to ok .1s hash hasł ... hasła do ok .01s na laptopa-logowanie?
Jak zdecydować o kompromisie między bezpieczeństwem brute force a eksploatacją koszt?
Implementacja. NET bcrypt
Czy ktoś zna dobrą implementację bcrypt, wiem, że to pytanie było zadawane wcześniej, ale otrzymało bardzo mało odpowiedzi. ... używać sha256 w systemie.Ochrona.Kryptografia przestrzeń nazw, przynajmniej wtedy wiem, że jest obsługiwana! O czym myślisz?
Bcrypt hashowanie hasła w Golang (kompatybilne z Node.js)?
Założyłem stronę z węzłem.js + passport do uwierzytelniania użytkowników.
Teraz muszę przenieść się do Golang, i trzeba zro ... assword = hash;
next();
});
});
Jak zrobić ten sam haszowany łańcuch co Node.js bcrypt z Golangiem?
Nie można zainstalować gem - nie można zbudować macierzystego rozszerzenia gem - nie można załadować takiego pliku-mkmf (LoadError)
Ruby 1.9.3
Część Gemfile
#...............
gem "pony"
gem "bcrypt-ruby", :require => "bcrypt"
gem "nokogiri"
#........ ... logged to /var/lib/gems/1.9.1/gems/bcrypt-ruby-3.0.1/ext/mri/gem_make.out
I uzyskanie błędu, jak również.
Co mnie ominęło?
Hash hasło w C#? Bcrypt/PBKDF2
Szukałem msdn i innych zasobów, jak to zrobić, ale nie znalazłem jasnych rozwiązań. To jest najlepsze, co znalazłem.http://bl ... ), aby wybrać, jak duży jest mój rozmiar hasha.
Jestem zdezorientowany. Jak dokładnie hashować hasło za pomocą bcrypt/PBKDF?
Szyfrowanie hasłem: PBKDF2 (za pomocą sha512 x 1000) vs Bcrypt
Czytałem o incydencie Gawker i pojawiło się kilka artykułów dotyczących używania tylko bcrypt do hashowania haseł i chcę si ... 512 i minimum 1000 iteracji.
Czy Mogę prosić o opinie na temat używania PBKDF2 vs Bcrypt i czy powinienem wprowadzić zmianę?
Porównywanie hasha BCrypt pomiędzy PHP i NodeJS
Dla aplikacji, nad którą pracuję, nodejs musi zweryfikować hasze utworzone przez PHP i vice-versa.
Problem polega na tym, że ... eszedł nodejs przeszedł'.
Przeprowadziłem testy w Ubuntu 14.04.1 using PHP 5.5.18, node.js v0. 10. 32 oraz moduł npm bcrypt.
NodeJS: bcrypt vs native crypto
Czy ktoś może wskazać różnice między tymi dwoma a przykładowymi sytuacjami, w których używa się każdego z nich?
Bcrypt wygląda świetnie.
Jak porównać hasło tekstowe z hashowanym za pomocą bcrypt?
Chciałbym użyć bcrypt do hashowania haseł, a następnie sprawdzenia, czy podane hasło jest poprawne.
Hashowanie haseł jest ła ... rd, bcrypt.gensalt())
# then store password_hashed in a database
Jak mogę porównać hasło tekstowe z przechowywanym Hashem?
Błąd kompilacji bcrypt-node.js
Próbuję zainstalować bycrpt przez npm install używając Windows 7 Ultimate x64.
To jest mój dziennik instalacji:
D:\Dropbox\ ... es (x86)\openssl-0.9.8k_X64\bin
Ale nadal dostaję te błędy.
Co mogę spróbować dalej? Zainstalować Visual Studio całkowicie?
Jak hashować hasło w frameworku play (może za pomocą BCrypt)
Jestem trochę nowy w grze framework i hashowanie haseł. Próbowałem znaleźć jakieś rozwiązania dla haszowania moich haseł i zn ... sz, że to wystarczy, aby hashować hasła? A jeśli jest dobry, jak mogę go uruchomić w ramach play? (Używam play 2.1.3) dzięki!
Jak node.bcrypt.js porównuje hashowane i zwykłe hasła bez soli?
From github :
Aby hashować hasło:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.ha ... not_bacon", hash, function(err, res) {
// res = false
});
Z góry, jak nie ma wartości soli w porównaniach? Co mi umyka?
"BCrypt::Errors:: InvalidHash" podczas próby zalogowania
Próbuję dokończyć projekt. Pracuję z modelami użytkowników.
Kiedy się zapisuję wszystko wydaje się w porządku . Ale kiedy pr ... user = nil
cookies.delete(:remember_token)
end
end
Próbowałem heroku Rake db: migrate, heroku restart.. nie ma zmian.
Porównywanie haseł z crypt () w PHP
Muszę poznać podstawy tej funkcji. Na php.net dokumentacja stwierdza, dla algorytmu blowfish, że:
Blowfish hashowanie z ... T WORK
}
if (crypt($user_input, $salt_crypt) == $password) {
// I HAVE TO DO THIS?
}
Dziękujemy za poświęcony czas
- 1
- 2