password-hash

1熱度

2回答

在Ubuntu 12.04上，我創建了幾個用戶和密碼，然後立即嘗試用破解這些密碼，使用裂土器。一個密碼非常強大，但其他密碼都在我的單詞列表中。約翰仍在跑步，但在20分鐘內我得到了兩個破解。我讀過的所有內容都談論鹽是否已知。拿這個散列例如： john:$6$YiP34XiXdXyh9fZn$JrbLMb.VGncFzEyBlz5YsKUim.UE5JLPvFhfcgAH4lz.usOrh.lic

0熱度

3回答

鹽漬密碼安全

爲什麼爲每個密碼存儲使用不同鹽份的密碼更安全？由於密碼在鹽漬後被散列，我沒有理由使用不同的鹽。用已知鹽或其他東西暴力密碼更容易嗎？或者一旦他們知道了鹽，黑客就會自己製作彩虹桌嗎？親切的問候

0熱度

1回答

crypt（）函數沒有給予適當的哈希

我已經使用this和this的密碼哈希腳本，我得到它的除了一些時間地穴功能給哈希爲「* 0」正常工作，並那麼它就會失敗。 PHP代碼 $password='password'; $salt = '$2y$07$'; $salt .= base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_RANDOM)); $salt .='$$'

0熱度

1回答

PHP登錄使用password_hash

下面的代碼不起作用：登錄頁面： if (isset($_POST['login'])) { $name = $mysqli->real_escape_string($_POST['name']); $pass = $_POST['pass']; $query = "SELECT * FROM users WHERE name='{$name}'"; $re

1熱度

1回答

全球網站鹽，它值得嗎？

我正在製作一個用戶數據庫，我在考慮安全問題，它讓我想到了，當我要爲每個人提供獨特的用戶鹽時，是否真的值得擁有一個網站鹽。 md5(GLOBAL_SALT . $password . $user_salt); VS md5($password . $user_salt); 我的想法是，如果該網站是得到破解黑客將有機會獲得全球鹽反正。

3熱度

1回答

PHP的password_hash如何生成鹽？

你好，你可能知道PHP最近推出的password_hash內置最新版本。該文檔說：如果省略，將會創建一個隨機鹽，並使用默認成本。問題是用什麼樣的方法來添加鹽？我很感興趣，因爲我想知道，如果鹽創建隨機這樣，當我存儲我的哈希密碼他們總是唯一。

0熱度

3回答

解密方法

我有一個用於加密的密碼，並將其存儲到數據庫中，如下的方法： public static string Md5Encrypted(string password) { byte[] pass = Encoding.UTF8.GetBytes(password); MD5 md5 = new MD5CryptoServiceProvider();

1熱度

2回答

C＃加密密碼

我有一個用戶密碼字段，當它被保存到數據庫時，密碼被加密。此外，如果我去編輯用戶，密碼字段被哈希。但由於加密的長度，散列字段的長度爲數百個字符。有沒有什麼方法可能只顯示8個字符？這是保存後顯示的內容，這並不理想。

9熱度

10回答

驗證鹽漬散列

我是C＃的新手，這是我的第一個問題，所以我提前爲任何失禮道歉。上下文：當用戶寄存器我所說的CreateSaltedHash（）方法和從文本字段傳遞給它用戶輸入的密碼。此方法在將密碼存儲在我的用戶表的密碼列中之前將其密碼存儲並散列化。問：我應該如何驗證密碼，當用戶試圖登錄？如果我再次調用CreateSaltedHash（）方法，它將因爲隨機鹽而不匹配。我應該將鹽儲存在一個單獨的列中嗎？生

2熱度

3回答

爲什麼MD5/SHA1密碼哈希無法解密？

我最近看了一篇關於password hashing的文章。如何創建MD5或SHA1哈希以使其無法解密？我認爲，它必須通過某些FORMULA來加密字符串（它總是給同一個字符串使用相同的散列;所以不能有隨機化），這就是爲什麼我們應該能夠用相同的FORMULA解密它？或者人們不知道論壇？