salt

1熱度

6回答

我使用salt加密我的用戶密碼。我正在使用PHP，下面是用戶註冊期間發生的事情的快速示例。這就是： PHP代碼： // Gives me my random key. My salt generator. $salt = uniqid(mt_rand()); // My password via what users inputs. $userpwd;

2熱度

5回答

密碼，鹽和認證

如果我有一個隨機的，16字符長的字母數字鹽（不同情況下），每個用戶生成和存儲，我是否也需要一個網站鹽？換句話說，這是好嗎？ sha1($user_salt . $password) 我應該這樣做嗎？ sha1($user_salt . $password . $site_salt) 此外，目前，我有一個加密的Cookie，看起來一個會話中的DB。在這個會話中，有一個user_id和一個

1熱度

5回答

另一個問題關於醃製密碼

我知道有噸博客，文章，以及關於鹽析密碼上做題，但有一件事我一直沒能找到一個答案是這樣的：如果我產生這樣的密碼哈希： $salt = randomString $password = $_POST['password'] hashedPassword = sha1($password.$salt) 而且我有一個這樣的表： Users user_id | hashedPassword |

2熱度

2回答

將鹽添加到.htpasswd？

是否可以在.hpasswd文件中爲密碼添加鹽？我假設沒有，因爲服務器將需要每個用戶的鹽以驗證密碼，我不能想到它將如何得到它們，但否則如果要獲得該列表，它將是相當脆弱的。有解決方案嗎？非常感謝您的幫助，本

1熱度

2回答

在開源項目中加密密碼

我準備在github上公開一個項目。在我的項目，進行登錄認證，我有一個字符串，並強烈鍵入它作爲一個Password： // Stripped down here on SO for brevity public class Password { private const string salt = "sealab2021"; public Password(string

17熱度

5回答

我正確使用PHP的crypt（）函數嗎？

我一直在使用PHP的crypt()作爲存儲和驗證數據庫密碼的一種方式。我使用散列來處理其他事情，但使用crypt()作爲密碼。文件不是很好，似乎有很多爭論。我使用河豚和兩種鹽來密碼並將其存儲在數據庫中。在我存儲salt和加密密碼之前（像鹽漬散列），但是實現了冗餘，因爲salt是加密密碼字符串的一部分。我對於如何在crypt()上運行彩虹表攻擊感到有點困惑，無論如何，從安全的角度來看，這看起來是正

1熱度

1回答

導入Joomla！數據庫轉換成Prestashop，但密碼的鹽度不同

我的老闆讓我導入一個Joomla！將大約250名用戶的數據庫導入Prestashop數據庫（用戶）。經過一番分析，我發現Prestashop和Joomla！使用不同的密碼鹽析技術。所以我的問題是：「我們註定了嗎？」當源碼的密碼鹽與目的地不兼容時，如何克服導入問題？

5熱度

4回答

這看起來像是一個密碼的強鹽

這看起來像一個安全的鹽與密碼一起使用嗎？任何改進或建議或明顯的缺陷？ $salt = ''; for ($i = 0; $i < 50; $i++) { $salt .= chr(rand(33, 126)); }

1熱度

1回答

請快速檢查此PHP + SALT實現 - 不起作用？

基於教程構建基本用戶註冊+使用鹽登錄系統。目前我正在使用這個註冊階段： define('SALT_LENGTH', 9); function generateHash($plainText, $salt = null) { if ($salt === null) { $salt = substr(md5(uniqid(rand(), true)), 0, SA

8熱度

3回答

當涉及MYSQL sha1時，什麼是「salt」？

什麼是與MYSQL sha1相關的「salt」？關於sha1密碼加密，我不知道鹽是什麼？有人可以解釋它是什麼嗎？