salt
Hash i hasła soli w C#
Właśnie przeglądałem jeden z artykułów Davidhaydena o Hashowaniu haseł użytkowników .
Naprawdę nie mogę zrozumieć, co on pró ... saltAndPwd, "sha1");
return hashedPwd;
}
Czy jest jakaś inna metoda C# do hashowania haseł i dodawania do nich soli?
Jak sól hasła pomaga w walce z atakiem rainbow table?
Mam problem ze zrozumieniem celu soli do hasła. Rozumiem, że głównym zastosowaniem jest utrudnianie ataku na Tęczowy stół. ... li tęczowej. To, co wcześniej źle zrozumiałem, to to, że byłem zakładając, że dla wszystkich hashów istnieje tęczowa tabela.
Najlepsze praktyki: solenie i pieprzenie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robiłem, nie było w rzeczywistości soleniem haseł, ale pieprz ... y, nie udostępniać haseł itp. tak więc naruszenie serwera bazy danych nie oznacza automatycznie naruszenia serwera aplikacji.
Generowanie soli i oprogramowanie open source
Jak rozumiem, najlepszą praktyką generowania soli jest użycie jakiejś tajemniczej formuły (a nawet magicznej stałej) zapisane ... st. Wydaje mi się, że nie ma sensu mieć salt w ogóle, jeśli kod jest open source, ponieważ sole można łatwo odwrócić.
Myśli?
Gdzie przechowujesz struny solne?
Zawsze używałem odpowiedniego ciągu soli per-entry podczas hashowania haseł do przechowywania bazy danych. Jak na moje potrze ... ynie, jest szansa, że jeśli baza danych jest zagrożona, plik sole również będzie.
Czy są na to jakieś zalecane rozwiązania?
Hasło: Najlepsze Praktyki?
Zawsze byłem ciekawy... Co jest lepsze przy dodawaniu hasła do hashowania: prefix, czy postfix? Dlaczego? Czy to ma znaczenie ... przyzwoitej analizy na ten temat.
Edit: świetne odpowiedzi ludzie! Przepraszam, że mogłem wybrać tylko jedną odpowiedź. :)
Dlaczego ataki słownikowe są "niemożliwe"?
Aktualizacja: proszę zauważyć, że nie pytam co to jest sól, co to jest Tęczowy stół, co to jest atak słownikowy, ani jaki jes ... e hashujące 1000 razy skutecznie blokuje atak ogólny, ale ukierunkowane ataki na dane użytkowników są nadal podatne na ataki.
Jak używać hash hasła PHP do hashowania i weryfikacji haseł
Ostatnio próbowałem wdrożyć własne zabezpieczenia na skrypcie logowania, na który natknąłem się w Internecie. Po trudach, pró ... Czytałem tutaj, że przechowywanie soli nigdy nie jest mądrym pomysłem, ale zawsze mnie myliło, co ludzie przez to rozumieją.
Czy muszę przechowywać sól z bcrypt?
Javadoc BCrypt ma ten kod, jak zaszyfrować hasło:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Aby ... y kodu sugerują mi, że losowo wygenerowana sól jest wyrzucana. Czy tak jest, czy to tylko wprowadzający w błąd fragment kodu?
Czy czas to dobra sól?
Patrzę na jakiś kod, którego sam nie napisałem. Kod próbuje zahaszować hasło za pomocą SHA512 i używa tylko time() jako soli. ... o długości 32 znaków. Losowy ciąg znaków może być wygenerowany z zapętlenia 32 razy na zestaw znaków alfabetu. Brzmi dobrze?
Hashowanie haseł, sól i przechowywanie wartości haszowanych
Załóżmy, że masz swobodę decydowania o tym, jak hashowane hasła mają być przechowywane w DBMS. Czy są oczywiste słabości tak ... (choć jeśli po prostu używasz losowej soli, wtedy składniki "unikalna wartość na serwer" i nazwa użytkownika są mniej ważne).
Jak długo wytrzymać solony hash SHA-512? (sól pod warunkiem)
Oto algorytm w Javie:
public String getHash(String password, String salt) throws Exception {
String input = password + ... st znana. Chcę znać czas na brutalną siłę, gdy hasło jest słowem słownikowym, a także wtedy, gdy nie jest słowem słownikowym.
Czy potrzebuję "random salt" raz na hasło czy tylko raz na bazę danych?
W związku z moim poprzednim pytaniem dotyczącym haseł solowych w PHP / MySQL , mam jeszcze jedno pytanie dotyczące soli.
Ki ... każdego użytkownik i przechowywane wraz z hashed hasło, w jaki sposób oryginalny salt kiedykolwiek odzyskane do weryfikacji?
Jak mogę hashować hasła w postgresql?
Muszę hashować niektóre hasła salt na postgresql, a nie udało mi się znaleźć żadnej odpowiedniej dokumentacji, jak to zrobić.
Więc jak Mogę hashować hasła (z pewnymi solami) w postgresql?
Sól i hash hasła w Pythonie
Ten kod ma zahaszować hasło za pomocą soli. Sól i hashowane hasło są zapisywane w bazie danych. Samo hasło nie jest.
Biorą ... ().bytes)
t_sha = hashlib.sha512()
t_sha.update(password+salt)
hashed_password = base64.urlsafe_b64encode(t_sha.digest())
Jak używać hash hasła
Ostatnio próbowałem wdrożyć własne zabezpieczenia na skrypcie logowania, na który natknąłem się w Internecie. Po trudach, pró ... Czytałem tutaj, że przechowywanie soli nigdy nie jest mądrym pomysłem, ale zawsze mnie myliło, co ludzie przez to rozumieją.
Jak zaimplementować salt do mojego loginu dla haseł?
Chcę zaimplementować salt do mojego systemu logowania, ale jestem trochę zdezorientowany, jak to ma działać. Nie rozumiem log ... mogę być bardziej zdezorientowany teraz, to z pewnością było doświadczenie uczenia się dla mnie. Jeszcze raz dzięki chłopaki.
Spring Security niestandardowe uwierzytelnianie i kodowanie haseł
Czy jest jakiś tutorial, czy ktoś ma wskazówki jak wykonać następujące czynności Z Spring-Security?
Zadanie:
Muszę pobrać ... zać statyczny ciąg znaków z <constructor-arg name="secret" value "12345" />. Ale i tak Nie wiem, ile to jest potrzebne.
Co to jest sól i jak ją stosować?
Szukałem i nadal Nie wiem, co to jest " sól " i jak ją wykorzystać/wdrożyć. Przepraszam za noobish pytanie, sam się uczę php.
Dlaczego crypt / blowfish generuje ten sam hash z dwoma różnymi solami?
To pytanie ma związek z implementacją PHP crypt(). W przypadku tego pytania pierwsze 7 znaków soli nie są liczone, więc sól ... następujące wyjście:
string(5) "5.3.0"
string(5) "WINNT"
int(60)
int(1)
int(1)
int(1)
int(1)
Mam nadzieję, że to pomoże.
- 1
- 2