Kryptografiefunktion, die zufällige Bits und eine Zeichenfolge (normalerweise ein Kennwort) verwendet und einen Einweg-Hash verwendet, um eine neue Zeichenfolge bereitzustellen, die zur Authentifizierung verwendet werden kann, ohne Zugriff auf die ursprüngliche Zeichenfolge zu gewähren. Wenn eine Salt-Funktion genügend zufällige Bits verwendet, wird die resultierende Zeichenfolge im Allgemeinen als kryptografisch sicher angesehen.
Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von...
Ich habe einige Probleme, den Zweck eines Salt für ein Passwort zu verstehen. Nach meinem Verständnis besteht der Hauptzweck darin, einen Regenbogentischangriff zu behindern. Die Methoden, die ich gesehen habe, um dies zu implementieren, scheinen das Problem jedoch nicht wirklich zu erschweren. Ich...
Javadoc von bCrypt enthält den folgenden Code zum Verschlüsseln eines Kennworts: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Verwenden Sie die checkpw-Methode, um zu überprüfen, ob ein Klartextkennwort mit einem zuvor gehashten übereinstimmt. if
Ich habe gerade einen Artikel von David Hayden über das Hashing von Benutzerkennwörtern durchgesehen . Ich kann wirklich nicht verstehen, was er erreichen will. Hier ist sein Code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng =...
Wie viel sicherer ist das als normales MD5 ? Ich habe gerade angefangen, mich mit der Passwortsicherheit zu befassen. Ich bin ziemlich neu in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Ich war schon immer neugierig ... Was ist besser, wenn man ein Passwort für das Hashing salzt: Präfix oder Postfix? Warum? Oder spielt es eine Rolle, solange Sie salzen? Zur Erklärung: Wir alle wissen (hoffentlich) inzwischen, dass wir ein Passwort salzen sollten, bevor wir es für die Speicherung...
Ich stieß auf eine Diskussion, in der ich erfuhr, dass das, was ich getan hatte, nicht darin bestand, Passwörter zu salzen, sondern sie zu peppen, und seitdem habe ich begonnen, beides mit einer Funktion wie: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignoriert man...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann .
Dieser Code soll ein Passwort mit einem Salt hashen. Das Salt- und das Hash-Passwort werden in der Datenbank gespeichert. Das Passwort selbst ist nicht. Angesichts der Sensibilität der Operation wollte ich sicherstellen, dass alles koscher ist. import hashlib import base64 import...
Kürzlich habe ich versucht, meine eigene Sicherheit in einem Anmeldeskript zu implementieren, auf das ich im Internet gestoßen bin. Nachdem ich versucht hatte zu lernen, wie ich mein eigenes Skript erstellen kann, um für jeden Benutzer ein Salt zu generieren, bin ich darauf gestoßen...
Update: Bitte beachten Sie, dass ich nicht frage, was ein Salz ist, was ein Regenbogentisch ist, was ein Wörterbuchangriff ist oder was der Zweck eines Salzes ist. Ich frage: Wenn Sie wissen, dass die Benutzer Salt und Hash sind, ist es nicht ganz einfach, ihr Passwort zu berechnen? Ich verstehe...
Soweit ich weiß, besteht die beste Vorgehensweise zur Erzeugung von Salzen darin, eine kryptische Formel (oder sogar eine magische Konstante) zu verwenden, die in Ihrem Quellcode gespeichert ist. Ich arbeite an einem Projekt, das wir als Open Source veröffentlichen wollen, aber das Problem ist,...