salt

173熱度

1回答

bCrypt's javadoc對如何加密密碼驗證碼： String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 要檢查明文密碼是否匹配一個先前已散列，使用checkpw方法： if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.pri

3熱度

3回答

在.NET中創建和比較鹽漬密碼的最簡單方法是什麼？

爲了改進我的代碼，我正在尋找在.NET中創建和比較鹽漬密碼的最佳方法。有沒有更好的或更安全的方法呢？我當前的代碼如下： public static string CreateSaltedPassword(string salt, string password) { SHA1CryptoServiceProvider SHA1 = null; SHA1 =

4熱度

8回答

PHP Sessions + Useragent with salt

在過去的幾天裏它一直在我的腦海中運行，但我閱讀了一些關於如何讓PHP會話更安全的文章。幾乎所有這些文章都表示，您需要在會話中使用額外的salt來保存useragent。類似這樣的： $fingerprint = md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']); 鹽會讓攻擊者更難以劫持或任何會話。但是，爲什麼每次添加鹽，你會檢查它是這樣的： md5(

5熱度

3回答

如何最好地爲網站生成隨機鹽？

我想生成一個隨機鹽值並將其放入應用程序狀態。現在，我使用的是網絡農場，所以應用程序狀態將因每臺計算機而異。我也不想購買分佈式狀態農場應用程序。那麼..有什麼解決方案呢？我以爲我可以在代碼或web.config文件中對其進行硬編碼......但這意味着對於eva來說相同的鹽..不是很安全。任何人有任何建議嗎？記住 - 我是在所有機器上都有相同的唯一鍵（例如guid）之後。也許一個配置文件是唯

1熱度

3回答

你將如何在Tomcat中實現鹹味密碼5.5

我的web應用程序依賴於容器管理的安全性，我想知道是否可以使用鹹味密碼。據我所知，僅通過配置JDBC或DataSource Realm就足夠簡單，可以將消解的密碼存儲在數據庫中，但無法向這些摘要添加鹽。有什麼建議嗎？編輯：好像我只需要問前想一些問題;-) 這只是選擇的問題誰在做摘要計算（客戶端或服務器），並相應配置Tomcat。

2熱度

6回答

未加密密碼的加密密碼用戶羣

前段時間我加入了新項目。它正在開發相當長的一段時間。令我感到驚訝的是，所有用戶的密碼都以非加密形式存儲。我向我們的管理層解釋了這個巨大的安全漏洞 - 看起來他們同意這一點，並希望使項目更安全。團隊成員也同意。我們在系統中有大約20K個用戶。其實將這項工作 - 遷移到加密表格非常緊張。如果出現問題，可能會導致項目的災難。我該如何降低這種壓力？備份？單元測試（整合測試）？

7熱度

3回答

散列中「字符」和「八位字節」之間的區別

我看到術語'八位字節'出現在有關哈希函數的隨機文獻中，它似乎與'字符'同義，儘管是是一種模式以及如何使用這些單詞。這使我相信兩者之間有一個正式的區別。如果有人能夠啓發我，我會很感激。（和請，沒有關於八進制字符講座代碼或八進制（基數8）號;我正在談論的名詞 '八位字節'，而不是形容詞） EDIT ：事實證明，我正在尋找的這個詞是'八位字'。

54熱度

8回答

爲什麼密碼鹽被稱爲「鹽」？

對於密碼鹽，單詞「salt」有意義嗎？

3熱度

5回答

乞討流C＃MD5 ComputeHash

我看不到任何方式來鹽MD5.ComputeHash（流）。我錯過了一些注入字節到HashAlgorithm的方法？我試圖在執行流計算之前執行ComputeHash（byte []），但是，毫不奇怪，它沒有效果。任何想法（除了修改文件）？謝謝你的時間。編只是要更具體一點，我想用一個流得到關於我不想加載到內存的大型文件的哈希。 FileInfo myFI= new FileInfo("big