腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
一个
好
的
npm
模块
,
用于
对
用户
登录
/
密码
进行
哈希
和
加盐
?
、
、
、
、
在工作中,我们希望通过
对
每个
用户
使用唯一
的
盐来升级我们
的
节点应用程序身份验证。我们已经在使用 passport
和
passport-本地 使用我们手写
的
密码
验证,将
密码
哈希
存储在数据库中,并使用普通盐
进行
盐化。 我想正确地升级它。我所知道
的
第一条安全规则是 不是自己做
的
: https://crackstation.net/hashing-securit
浏览 25
提问于2015-12-10
得票数 3
回答已采纳
2
回答
在对
密码
进行
加盐
时识别欺诈
、
、
我正在更新
一个
网站
的
登录
过程。你知道如何识别这些可能
的
欺诈行为吗?
浏览 1
提问于2012-03-19
得票数 0
回答已采纳
1
回答
如何将GWT与Apache Shiro一起使用
、
、
、
在这个小教程中,我将向您展示如何构建
一个
负责注册
和
登录
的
GWT
模块
。 使用Sha256
对
密码
进行
哈希
处理,并
对
其
进行
加盐
处理。
浏览 6
提问于2013-06-19
得票数 4
回答已采纳
2
回答
用PHP检查mysql数据库中
的
用户
名
和
散列/
加盐
密码
、
、
、
、
在验证
用户
登录
时,首先搜索
用户
名,如果找到,则检索散列
的
密码
和
salt并将其与
用户
输入
进行
比较,这样做是否安全?或者,
用户
输入
的
用户
名
的
salt是否应该自己检索,然后与输入
的
密码
进行
散列,并与数据库中
的
最终散列
进行
比较? 从本质上讲,在知道
用户
输入
的
浏览 3
提问于2013-01-09
得票数 2
2
回答
散列和
加盐
混淆
、
我读过很多关于
哈希
和
加盐
密码
的
文章。我知道
哈希
是如何工作
的
,这一切都很容易,但我搞不懂
的
是
加盐
。 如果我
对
密码
进行
散列和
加盐
,并将其放入数据库中,我如何才能将该
密码
与
用户
尝试
登录
时提供
的
密码
进行
核对。当然,因为盐是完全随机
的
,所以几乎不可能再次获得与数据库匹
浏览 1
提问于2015-01-03
得票数 0
3
回答
散列时“盐”
的
用途是什么?
、
好了,我正在试着理解使用盐
的
原因。但如果有人黑了我
的
数据库,他就能看到
哈希
密码
和
盐
浏览 4
提问于2009-12-11
得票数 12
1
回答
使用CAPICOM
进行
哈希
和
加盐
?SHA 512使用asp-classic
、
、
、
我想知道这种
登录
方法是否安全,因为这是我发现
的
唯一一种易于理解
的
方法,而且它是asp经典
的
,这样我
一个
新手就可以理解并添加到我
的
站点中。
浏览 0
提问于2012-08-22
得票数 2
回答已采纳
1
回答
REST API设计-获取所有
用户
,如何处理私人信息?
、
我正在开发
一个
REST API,并且有点迷失了方向。我有
一个
用户
模型,并且我将(
加盐
的
)
密码
存储在
一个
数据库中。但是,例如,如果我想要在常规
的
PUT请求中更新
登录
用户
的
信息,那么我就不需要在PUT请求中发送
用户
的
现有
密码
-因此PUT请求将只对
用户
的
所有其他字段
进行
部分更新。这看起来不是很RES
浏览 28
提问于2018-05-28
得票数 0
回答已采纳
1
回答
口令在django
和
彩虹表中
的
存储
、
、
、
在django文档中,django将
密码
创建为字符串algo$hash 其中algo默认情况下为pbkdf2,hash为
密码
字符串
的
sha256散列。在一些中,我读到使用随机salt创建
的
安全
密码
,然后将其存储在每个user.This
的
数据库中,这使得试图使用rainbow tables.But破解
密码
的
恶意
用户
很困难当我检查我
的
django项目的auth_user表时,我只能为每个
用户
找到以
浏览 4
提问于2013-02-22
得票数 1
回答已采纳
2
回答
password hash+salt
的
工作原理
、
、
、
我认为我理解
哈希
和
加盐
密码
,但似乎我有一些误解。我正在nodejs中为我
的
网站创建
一个
用户
帐户系统。 我
的
理解是,当
用户
创建
密码
时,我们生成
一个
随机盐,将其附加到
密码
上,然后
对
该字符串
进行
哈希
处理。我们还可以添加
一个
工作因子,以使散列工作缓慢,并防御暴力攻击。我们将盐
和
散列一起存储在数据库中,为了验证
登
浏览 0
提问于2014-02-21
得票数 13
回答已采纳
1
回答
用于
JBoss门户
的
基于md5/加密表单
的
安全
登录
、
、
我目前已经为JBoss门户服务器创建了
一个
基于表单
的
登录
,我
的
登录
页面如下所示(仅在HTTPS上提供):
浏览 5
提问于2011-12-29
得票数 1
回答已采纳
4
回答
在服务器端实现MD5halsh
加盐
算法时如何在客户端加密口令
、
、
我已经实现了
一个
md5散列
加盐
算法。 使用此算法,我已将散列
密码
和
Salt值保存到数据库中。然后在
登录
页面上检索
登录
用户
的
salt值,获取
密码
字节,加上salt值并计算
哈希
,并将结果与保存
的
密码
进行
匹配,它工作正常,但我仍然可以在客户端以明文形式看到我
的
密码
值。如何将客户端
的
密码
值与md5散列
浏览 0
提问于2012-10-16
得票数 1
3
回答
通过与数据库中
的
用户
详细信息
进行
比较,实现
用户
登录
、
、
我希望确保当
用户
输入
用户
名
和
密码
时,通过检查输入是否与
用户
表中
的
某一行匹配来完成身份验证。以下是到目前为止
的
代码:它只允许数据库中
的
第
一个
用户
登录
。请建议我怎样才能把它纠正过来。
浏览 1
提问于2012-06-13
得票数 0
1
回答
安全注册-
登录
门户
、
、
、
、
我试图创建
一个
安全
的
门户,让家长查看他们
的
子女
的
信息。然后,我需要帮助解码
哈希
和
盐
密码
,以便他们
登录
。
浏览 0
提问于2019-04-03
得票数 0
3
回答
如何在现有的web应用程序中逐步淘汰
密码
哈希
算法?
、
、
、
在(web)应用程序中,许多都是关于
密码
的
,但是我遇到了
一个
不同
的
问题。我知道我目前正在开发
的
应用程序做得不够安全(只是sha1没有盐类或任何东西),但是很难突然改变它。我必须找到一种方法来为所有(±50.000)
用户
实现一种新
的
算法。我一直在想一些解决办法,但听起来都不对。 1)使用新
密码
向user表添加第二列。每次
用户
通过身份验证时,我都会使用它
的
新
哈希
来存储
密码
,并丢弃旧<e
浏览 6
提问于2014-07-31
得票数 2
回答已采纳
2
回答
在sql
和
web应用程序之间安全发送
密码
的
最佳实践?
、
、
、
我有
一个
关于在C#
和
SHA512之间使用盐
进行
散列
的
问题。什么是最好
的
方式来存储
哈希
,我可以在正常后,从网络应用程序保存到数据库中吗?当
用户
登录
以验证
用户
时,稍后获取它们是否安全?我是否可以在SQL中设置
用户
和
密码
,
哈希
密码
并添
加盐
,然后用相同
的
算法验证c#
哈希
中
的
用
浏览 2
提问于2013-01-31
得票数 1
回答已采纳
1
回答
使用来自.net MVC2.0 razor页面模型应用程序
的
rest风格
的
基本身份验证rest web服务
、
、
、
、
我需要使用来自.net核心razor页面模型应用程序
的
具有基本身份验证
的
restful web服务。这都是
一个
遗留项目的一部分,它需要
一个
新
的
UI来使用一些新
的
组件,并且以前它曾经有
一个
Webforms UI。然而,我需要在每个PageM
浏览 3
提问于2019-07-08
得票数 0
2
回答
如何使用md5
哈希
密码
登录
?
、
我已经
对
我
的
密码
进行
了
哈希
处理,并将它们存储在数据库中。但是不解密
密码
我就不能
登录
。我该怎么做呢?我
的
代码试图做到这一点,但不起作用:public String processLogin(Person userallUsers.getPassword().equals(password)) {
浏览 1
提问于2014-02-08
得票数 3
12
回答
从无盐
密码
到盐MD5
密码
、
我有
一个
LAMP (PHP)网站,它正在变得流行起来。但现在我发现这是不安全
的
;我应该
对
md5散列
加盐
-因为目前可以使用彩虹表解码无盐md5散列。我不想让每个人都键入新
密码
。
浏览 0
提问于2009-09-22
得票数 20
2
回答
我是否可以通过
对
现有MD5散列
加盐
并使用Scrypt或PBKDF2 HMACSHA256
对
结果
进行
散列来提高MD5散列
密码
的
安全性?
、
、
、
、
我有
一个
遗留
密码
的
数据库,这些
密码
使用MD5
进行
了
加盐
和
散列处理。我想更新系统,这样数据就更安全了。第
一个
选项是在
用户
登录
时转换到新
的
散列方案(Salt + Scrypt或PBKDF2 HMACSHA256),并在一段时间后停用旧
用户
,因此他们必须使用
密码
恢复功能,该功能将自动更新他们
的
散列。另
一个
可以让我立即升级每个人
浏览 1
提问于2013-04-03
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码及加密方式
一种保护云中的密码的加密方法
知名老司机网站汤不热出现严重漏洞可泄露所有人信息
物联网正在改变我们的生活,实用的加密方法有哪些
从华住集团被拖库看核心业务数据安全设计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券