salt

3熱度

1回答

我目前正在構建一對ASP.NET MVC 2站點，並且想知道我的選項是用來提供密碼的。通過我的PHP工作，我通常只是獲得用戶註冊時間的時間戳，然後將其附加到密碼字符串的末尾，然後再使用SHA1對整個事物進行散列。我的直覺是這種做法可能不夠。我對ASP.NET用戶管理很新穎，所以我認爲從一開始就開始使用最佳實踐是我最大的興趣。我知道ASP.NET Web表單有內置的用戶管理，但我不確定MVC。

-1熱度

1回答

密碼醃製 - 永不匹配！

我很難搞清楚爲什麼用戶密碼哈希不起作用。我這樣做是正常的方法，其中在註冊時我創建一個randam鹽，用密碼和存儲結合起來，但是當我嘗試匹配的登錄密碼，他們未能:( 方式 <?php class Model_users extends ModelType_DatabasePDO { //... public function CheckCredentials($username,$pa

2熱度

2回答

在多個字段中使用相同的鹽

我在一行中有一個字段，用於哈希和鹽析。每行的鹽是不同的。我決定在每一行中散列/添加幾個字段。對於同一行中的這些新字段，如果我爲每個字段生成一個新鹽，那麼是否會使用相同的鹽使數據更容易受到彩虹攻擊？我的邏輯是在同一行中只有幾個字段會使用相同的鹽，並且會使鍵/鹽管理變得更容易。

2熱度

4回答

數據庫如何被黑客攻擊？關於醃製等的問題

忍耐我，我一直只學習PHP只有幾個星期，所以示例代碼可能會讓我困惑。我想我終於明白了醃製！這是爲了保護數據庫內的密碼，如果違反。我不明白的是，黑客爲什麼必須破解哈希，如果他們試圖找出用戶的密碼（假設這是他們的目標）？這不容易嗎？密碼猜測的唯一防禦措施是實現密碼輸入的限制X每天的次數或CAPTCHA？如何將一個數據庫中獲取擺在首位黑客攻擊？是更多的密碼猜測或哈希可以通過MySQL注入獲得？謝謝

7熱度

3回答

有人可以解釋鹽如何幫助存儲散列密碼？

我很難理解在密碼或其他重要信息的數據庫受到危害時，如何將附加到哈希值的鹽幫助提高安全性。如果鹽是，例如，「你好」，並追加到密碼「密碼」，則鹽和密碼被存儲在一起，「hellopassword」和散列以產生： 94e66f94517d606d5ad6d9191b980408952f2ed2 (sha1) 與然後附加鹽： hello$94e66f94517d606d5ad6d9191b980408

1熱度

1回答

這種哈希驗證安全嗎？

我要問的問題只是因爲我很好奇。我認爲我做的是正確的事情，但我想確保它實際上是是正確的。這是關於哈希。我目前正在建設的網站有幾個Ajax編輯組件。首先，未登錄的用戶不能使用這些組件。其次，登錄的用戶只能以自己的名義完成他們的請求。僞造很容易，因爲我發送用戶標識。我的驗證方法如下。每個用戶在數據庫中都有一列包含隨機信息，如8個字符的隨機字符串。除了用戶所做的每個Ajax請求外，此隨機字符串都將作爲

10熱度

3回答

用PHP和MySQL對我的哈希進行醃製

與大多數用戶一樣，我只是試圖找出一種安全的方式來存儲密碼。我在這裏找不到的東西（或者也許是我缺乏理解）是如何在我的數據庫中檢索鹽醃散列，並將鹽與散列密碼，特別是分開，併爲每個密碼添加獨特的鹽分，同時保持salt +密碼在一個列中。我發現所有這些很酷的方式來加密密碼（SHA-256，但MySQL只支持SHA/1和MD5？）和其他東西從PHP手冊，但不知道如何存儲和檢索密碼。所以，到目前爲止，這是

0熱度

1回答

在PHP和MySQL中醃製

我一直在使用CodeIgniter開發一個網站的登錄庫。驗證碼如下： function signin($username, $password) { $CI =& get_instance(); $query_auth=$this->db->query('SELECT user_id, banned FROM user WHERE username=? AND passwor

1熱度

2回答

鹽密碼的最佳方式是什麼？

請問你能告訴我什麼是最好的方法來鹽密碼。哪種方法最好？謝謝。

2熱度

3回答

將散列密碼和salt值存儲在數據庫中的最佳方法 - varchar或binary？

一旦我生成了一個salt並散列了密碼（使用bcrypt等），最好是將結果作爲字符串存儲還是作爲字節數組存儲在數據庫中？這兩種方式有什麼好處？或者這是一個更主觀的決定？