Als «salt» getaggte Fragen

Kryptografiefunktion, die zufällige Bits und eine Zeichenfolge (normalerweise ein Kennwort) verwendet und einen Einweg-Hash verwendet, um eine neue Zeichenfolge bereitzustellen, die zur Authentifizierung verwendet werden kann, ohne Zugriff auf die ursprüngliche Zeichenfolge zu gewähren. Wenn eine Salt-Funktion genügend zufällige Bits verwendet, wird die resultierende Zeichenfolge im Allgemeinen als kryptografisch sicher angesehen.

250
Wo lagern Sie Ihre Salzfäden?

Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von...

178
Hash- und Salt-Passwörter in C #

Ich habe gerade einen Artikel von David Hayden über das Hashing von Benutzerkennwörtern durchgesehen . Ich kann wirklich nicht verstehen, was er erreichen will. Hier ist sein Code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng =...

162
Ihr Passwort salzen: Best Practices?

Ich war schon immer neugierig ... Was ist besser, wenn man ein Passwort für das Hashing salzt: Präfix oder Postfix? Warum? Oder spielt es eine Rolle, solange Sie salzen? Zur Erklärung: Wir alle wissen (hoffentlich) inzwischen, dass wir ein Passwort salzen sollten, bevor wir es für die Speicherung...

92
Salt und Hash ein Passwort in Python

Dieser Code soll ein Passwort mit einem Salt hashen. Das Salt- und das Hash-Passwort werden in der Datenbank gespeichert. Das Passwort selbst ist nicht. Angesichts der Sensibilität der Operation wollte ich sicherstellen, dass alles koscher ist. import hashlib import base64 import...