在R中有没有一种方法来散列来自MySQL的数据帧中的密码?
在R中,可以使用digest包来散列来自MySQL的数据帧中的密码。digest包提供了多种散列算法,如MD5、SHA1、SHA256等。
以下是使用digest包散列MySQL数据帧中密码的步骤:
- 首先,确保已经安装了
digest包。如果没有安装,可以使用以下命令进行安装:
install.packages("digest")- 加载
digest包:
library(digest)- 假设你已经连接到了MySQL数据库,并且获取了数据帧
df,其中包含了密码字段。你可以使用digest函数对密码进行散列。以下是一个示例:
df$hashed_password <- digest(df$password, algo = "sha256")上述代码将使用SHA256算法对df数据帧中的password字段进行散列,并将结果存储在hashed_password字段中。
需要注意的是,散列算法是单向的,无法还原原始密码。因此,一旦密码被散列,就无法通过散列值来获取原始密码。
关于散列算法的选择,可以根据具体需求和安全性要求进行选择。常见的散列算法有MD5、SHA1、SHA256等。在选择算法时,应考虑算法的安全性和性能。
推荐的腾讯云相关产品:腾讯云数据库MySQL、腾讯云云服务器(CVM)。
腾讯云数据库MySQL产品介绍链接地址:https://cloud.tencent.com/product/cdb
腾讯云云服务器(CVM)产品介绍链接地址:https://cloud.tencent.com/product/cvm
相关·内容
4回答
我的mysql数据库中有一个用户表,其中有一个password列。目前,我使用MD5算法来散列用户的密码,并将其存储在数据库中。现在我喜欢认为我是一个有安全良知的人。在阅读MySQL文档时,我注意到它们不推荐MD5或SHA/SHA1散列方法,但也没有提供替代方法。
在MySQL中散列密码的最佳方法是什么?一个在PHP和MySQL中都被本机支持的函数对于我目前的实现来说将是理想和必要的。
谢谢!
浏览 1提问于2008-12-03得票数 11
回答已采纳
7回答
如何使用md5散列?
、、、
好吧,我正在学习php、html和mysql来学习网站开发(为了好玩)。有一件事我仍然不明白,那就是如何使用md5或sha1散列。我知道如何散列纯文本,但假设我想创建一个登录页面。既然密码是散列的,并且不能反转,那么mysql如何知道用户插入的密码与数据库中的散列密码匹配呢?我的意思是:
$password = md5($_POST['password']);
$query = ("INSERT INTO `users`.`data` (`password`) VALUES ('$password')");
我知道这段脚本散列了密码,但是如何使用
浏览 0提问于2011-01-10得票数 0
4回答
这个问题是基于的。
我想知道如何通过SHA1散列密码,然后通过Python在MySQL数据库中删除明文密码。
如何通过Python在MySQL数据库中散列密码?
浏览 3提问于2009-07-25得票数 3
回答已采纳
10回答
我正在努力寻找在mysql数据库中保护用户密码的最佳方法(散列/加密)。我想知道哪种方法最安全,也最难破解。我在加密/散列等领域没有太多经验。目前我正在使用一种非常不安全的方法来进行这种加密:
$encrypted_password = strrev(base64_encode($password));
我知道这不是最好的方法,但就像我说的,我是新手。有谁能给我指个方向吗?
谢谢。
浏览 1提问于2012-02-02得票数 2
回答已采纳
1回答
我在mysql中创建了使用相同密码的用户,然后此代码片段使用bcrypt将纯文本密码更改为散列。为什么同一个字符串的哈希值不同? import mysql.connector
import bcrypt
mydb = mysql.connector.connect(
host="localhost",
user="root",
password="........",
database="briandb",
)
mycursor = mydb.cursor()
for user in [
浏览 29提问于2021-02-05得票数 0
回答已采纳
我正在创建一个允许用户使用用户名/密码组合登录的应用程序。我有一个管理员帐户来创建这些用户,当我将密码存储在mySQL DB中时,我会散列密码。但是,如果用户忘记了他/她的密码,我希望能够在此管理员帐户中看到它处于未散列状态,并能够更改它。这有可能吗?一个人是怎么做到的?
我使用的技术是Laravel/Vue/mySQL/Bcrypt。
浏览 1提问于2019-05-16得票数 0
回答已采纳
2回答
MD5哈希验证失败,原因未知
、、、、
我正在编写一个登录表单,它使用md5($password)将给定的密码转换为MD5散列,然后将其与数据库中已经散列的记录进行匹配。我确信在这种情况下数据库记录是正确的。但是,它没有让我登录,并声称密码不正确。
下面是我的代码:
$password = mysql_real_escape_string($_POST["password"]);
...more code...
$passwordQuery = mysql_fetch_row(mysql_query(("SELECT password FROM users WHERE email = '$userEm
浏览 0提问于2011-02-21得票数 0
2回答
密码与随机盐的比较
、、、、
我有一个c#应用程序,我正在尝试编写一个基本的登录表单,使用php和mysql来存储密码。
我使用SHA512 +随机盐来存储密码,所以目前我正在对密码执行此操作。
散列(password+randomSalt)+随机盐;
因此,salt被附加到哈希,然后发送到服务器并存储。
现在我的问题是当有人尝试登录时进行比较。用户不知道salt,我不想向服务器发送纯文本密码,所以我有点卡住了。
我应该加密密码并将其发送到服务器,让服务器向用户发送salt,还是有更好的方法来实现?
我只想确保任何输入帐户密码的人都是适度安全的。
提前感谢
浏览 2提问于2011-11-02得票数 0
回答已采纳
我最近做了一个渗透测试挑战,并且能够提取远程用户的密码哈希。我试图破解密码使用约翰,开膛手和哈希猫,但都失败了。
长话短说,除了蛮力之外,还能用任何方法逆转散列MySQL5密码吗?
浏览 0提问于2016-07-31得票数 3
回答已采纳
我在R中有一个数据框,其中有一列字符串/字符。我在下面把它叫做"myDat“。
我在R中有另一个数据框,它有两列字符串/字符。我在下面把它叫做"conversionDat“。有一列("Name")包含与"myDat“中的列相似的名称。另一列("Name2")包含"myDat“列应该转换为的名称。
以下是这两个数据帧的MWE:
myDat <- data.frame(Name = c("A","D","P","R"))
conversionDat <- da
浏览 0提问于2016-11-12得票数 2
5回答
我目前正在尝试修改一个现有的GWT-Ext应用程序,该应用程序在其MySql数据库中使用纯文本密码。
我的计划是使用md5散列,因为使用MySql函数可以很容易地更改现有密码,我希望也能为GWT-Ext端找到一个简单的解决方案。但据我所知,GWT不支持java.security,而且似乎没有其他实现可用于在客户端将密码字符串更改为md5散列。
到目前为止,我找到的唯一“解决方案”是通过JSNI重新实现一个md5方法,如下所述:
已经存在一个用于Ext-JS的用户扩展,但是我找不到任何用于GWT-Ext的扩展:
有没有人知道一个更优雅/更简单的方法来解决这个问题?也许我应该使用其他东西而不是md
浏览 0提问于2009-08-06得票数 4
回答已采纳
我在用户表中有列nik、密码和引脚,我想使用auth::to和2 case。
如果列引脚为空,那么auth::尝试使用参数nik和密码Auth::attempt(['empnik' => $empnik, 'password' => "12345678"]);if列引脚不为空,那么auth::使用参数nik和(注意: pin是通过类似密码的哈希加密)
在第二种情况下,返回失败是因为可能没有使用哈希密码之类的散列进行检查,即使我的密码是由散列加密的。那么,如何使用哈希验证列Auth::Attempt pin呢?有可能吗?
这是我的用户模
浏览 0提问于2021-12-01得票数 0
回答已采纳
1回答
我有一个winform c#应用程序。它远程连接到MySQL,并匹配存储在MySQL数据库表中的密码。密码使用SHA1存储。我存储了一个默认值:"mypassword“,并使用SHA1对其进行了哈希处理。
当应用程序运行时,首先要求用户输入密码。为此,如果我使用下面提到的函数,那么与MySQL SHA1函数生成的散列字符串相比,它会生成一个不同的散列字符串。如何匹配这些值?请帮帮忙。
public static string HashCode(string str)
{
string rethash = "";
浏览 6提问于2011-06-19得票数 2
回答已采纳
2回答
我有一个名为user的数据库表,其中有一些列。其中一列是用户密码。
这个密码没有加密,我现在要做的是自动抓取该表中的所有用户和所有密码,对它们进行加密,并使用新的加密密码更新表。
我能做什么?使用PHP循环?不然呢?
我有点迷路了..
你能提供一个工作的例子吗?
因此,我从表中选择密码
$query="SELECT * FROM users";
$ar=mysql_query($query) or die("Error selecting accounts: ".mysql_error());
$ac = mysql_num_rows($ar);
while($
浏览 1提问于2011-09-11得票数 0
回答已采纳
我在x列的R列中有一个数据帧,其中第一列(C1)包含物种名称,并进一步列出每个样本的丰度。我想拆分数据帧,其中每个新拆分的数据帧都包括C1 + Cx。因此,如果有20列,则将有19个数据帧,其中包含C1+C2、C1+C3、C1+C4等。
我可以使用lapply和split拆分不同的列,但我找不到一种方法来将列C1附加到每个拆分的框架上。有没有人有建议?谢谢!
浏览 0提问于2018-11-05得票数 1
我的老板希望我为我们的开发人员编写一个脚本,让他们在开发人员的开发程序上创建一个新的DB用户。他不希望我在代码中有实际的密码,只有散列。我有散列密码,但当我尝试使用该哈希密码创建用户时,它只会再次散列哈希密码。
CREATE USER 'test_user1'@'localhost' IDENTIFIED BY 'password';显示散列密码为“*2470C0C06DEE42FD1618B99005ADCA2EC9D1E19”
但如果我尝试..。CREATE USER 'test_user2'@'localhost&#
浏览 2提问于2020-02-13得票数 5
回答已采纳
1回答
我在一个数据库中有三个表:
customer
contacts
reseller
我的url有index.php?rid=5 (rid=5是分销商表中的一行,序列为5)
我的customer表有一个resellerid列,因此有许多行,resellerid为5。
我的联系人表有一个company_sequence列,它链接到customer表的sequence列。
联系人表有一个电子邮件和密码列。
我试图为行制作一个登录表单,形成联系人表,使用电子邮件和密码登录。
我尝试过这样的代码:
$sql="SELECT * from customer where resellerid = &#
浏览 2提问于2013-09-14得票数 0
回答已采纳
3回答
Java中的LDAP密码散列匹配
、、、、
我的LDAP数据库中有这样的密码散列:
userPassword:: MTIzYVBkLSY=
我还在应用程序中缓存了用户的密码散列,这样就不需要每次都输入它了。鉴于此,我想检查是否存在具有指定密码的DN。这是一种什么样的散列算法?我可以在Java中生成相同类型的散列吗?
浏览 0提问于2012-07-09得票数 1
回答已采纳
1回答
我有个问题。
我正在创建一个mysql用户,mysql将在user表中存储散列密码。问题是我不知道如何拿回密码。因为它是散列的,我们不能把它拿回来。如果用户忘记了他们的密码,那么我们就无法得到它。那我们必须重新设置密码。我想把密码保存在某个文件中,但这样做会有风险吗?
浏览 0提问于2014-11-05得票数 0
回答已采纳
我正在开发一个使用cakePHP 3的网络应用程序。我有应用程序工作,我需要添加ejabberd15.x聊天到我的应用程序。
我已经将jabber配置为使用odbc mysql和用户数据库表(与cakephp使用的用户表相同)。
现在,问题是,使用cakephp的bcrypt密码hasher,我的web应用程序可以很好地登录/注册用户。但是,因为密码是散列的,所以ejabberd无法让这些用户登录,因为它使用的是纯文本密码。
我可以在cakephp中禁用密码散列,并让它以这种方式工作,但是,我更喜欢散列提供的额外安全性,并在ejabberd端启用完全相同的bcrypt散列,这样它就可以使用ca
浏览 1提问于2015-12-15得票数 0
1回答
我通常用sha1散列sha1,并将密码哈希和salt插入到MySQL数据库中。现在我必须在新项目(PHP项目)中使用postgres,并且我了解到,有更好的方法来存储密码。我找到了这个和代码:
UPDATE ... SET pswhash = crypt('new password', gen_salt('md5'));
SELECT pswhash = crypt('entered password', pswhash) FROM ... ;
但我一点也不明白。你能解释一下我需要在数据库中拥有什么以及如何获得这些值吗?我用PDO。
浏览 7提问于2013-12-22得票数 1
回答已采纳
你好,我正在寻找一种方法来产生与Java中MySQL的密码函数相同的结果。在Java代码中有MySQL的PASSWORD()函数的实现吗?
例如:
密码: 123 in MySQL密码('123 ') -> *23AE809DDACAF96AF0FD78ED04B6A265E05AA257
我希望你能帮助我
浏览 1提问于2011-05-05得票数 2
回答已采纳
如果你在我的网站上注册,我正在尝试哈希密码,但它不起作用。这是我在注册时对密码进行哈希处理的代码:
$escapedName = mysql_real_escape_string($_POST['user']);
$escapedPW = mysql_real_escape_string($_POST['password']);
$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));
$hashedPW = hash('sha256', $escapedPW . $salt);
浏览 0提问于2013-03-14得票数 0
回答已采纳
1回答
我想知道哪个系统应该为一个安全的for应用程序生成哈希和salt。
在我的设置中有三种可能性:
(Javascript)客户机
PHP服务器
MySQL服务器
此时,我已经在触发器内的MySQL服务器中实现了它。它所做的是在创建新用户时在一个名为“PasswordHash”的字段中获取未加密/未加密的密码,因此原始密码在INSERT语句中。
但是在INSERT触发器前,这个密码被散列(SHA1)与一个随机盐(UUID)连接到一个变量@hashandsalt中。(我已经发现,将散列和盐分存储到单独的列中并不是一个好主意)。
然后我执行SET NEW.PasswordHash
浏览 3提问于2014-02-05得票数 0
回答已采纳
2回答
我是一个从事网页应用程序设计的学生。我是新的网络会话和与网络会话相关的安全问题。
如果用户使用联机帐户创建表单创建密码,则以下步骤1.正确和2.足以确保密码安全地保存在服务器中:
使用JavaScript散列函数的散列密码
用户单击表单“提交”按钮后,表单数据,包括。密码,通过SSL发送。
在服务器端,使用PHP _POST处理表单数据。
在MySQL数据库中保存散列密码(顺便问一下,在数据库端还有什么要做的吗?)
我特别不确定步骤3和步骤4是否是处理和保存密码的正确步骤。
浏览 1提问于2020-06-14得票数 0
2回答
在对密码进行哈希和存储之前,有一个关于在密码上使用带斜杠和mysql_real_escape_string的问题。并且在散列之前的剥离或转义是不必要的,因为特殊字符并不意味着散列函数。
但是,某些散列结果是否可能创建危险的SQL查询?
我意识到,有了足够的哈希和盐,故意发生这种情况的可能性是如此之小,但运行条带并在哈希结果上转义仍然是一种好做法吗?
浏览 3提问于2011-12-29得票数 0
回答已采纳
我一定漏掉了什么。
我想为select-only事务设置一个数据库用户帐户,但mysql不允许我在创建用户帐户时选择密码的散列方法。
这将失败:
GRANT SELECT ON myDB.* TO 'selectuser'@'localhost'
IDENTIFIED BY hash('sha256', 'salted-myfakelongrandompasswordstring');
错误1064 (42000):您的SQL语法中有一个错误;请查看与您的MySQL服务器版本对应的手册,了解要在第1行的“hash(‘sha256
浏览 3提问于2009-03-28得票数 4
回答已采纳
1回答
我们有一个使用MS成员资格提供程序存储密码的遗留系统,并且刚刚发现它只使用带有随机盐的SHA1来存储密码,所以很明显,我们对这种情况感到担忧。我知道理想的情况是强制全局密码重置,但出于各种原因,如果可能的话,我们希望避免这种情况,并保持现有密码不变。我已经做了一些探索,并设法找到了一些源代码,并且可以重新散列我的密码,这样我就可以得到与它的存储版本相同的结果,所以我想覆盖所有适当的方法,以安全的方式重新实现代码。
我建议做的是使用当前“安全”的散列(AFAIK,目前的方法只被归类为安全的,因为它需要暴力破解密码的计算时间,所以如果系统获得一个大的性能升级,整个编程世界可能最终不得不重新访问这个
浏览 0提问于2018-04-11得票数 2
1回答
我正在创建一个数据库,我需要存储用户密码。我已经在使用bcrypt对客户端的密码进行散列,但我读到只有在客户端进行散列才能使散列实质上等同于数据库中的密码。在将密码存储到数据库之前,我想再次对密码(现在是散列)进行散列。我是否必须使用像SHA2(pwd)这样的MySQL原生方法,或者有没有办法在服务器上使用bcrypt?
浏览 16提问于2017-03-17得票数 0
2回答
我一直在使用一个客户端MySQL数据库,该数据库以纯文本格式存储用户密码。正如我提到的,这是一个巨大的潜在风险,我们谈到了散列密码(并不是说这是一个完整的解决方案,因为现在可以相对容易地“去散列”),我遇到了一个问题,我认为我可能知道答案,但我想要100%确定。
这个客户端开发了两个桌面应用程序,它们要求用户输入他们的用户名/密码,当然都是纯文本的。
那么,如果我们通过将每个密码字段更新为其MD5 (例如)散列来散列密码,那么修改桌面应用程序以对接收/输入的密码执行此散列,然后比较它们(和登录)是否可行?
基本上,登录过程是否一如既往地使用散列密码,这对用户来说是透明和不可察觉的操作吗?
浏览 0提问于2013-06-25得票数 0
回答已采纳
3回答
我以前可以通过sha1两次运行我的密码来创建与MySQL兼容的密码,但这在MySQL 8中似乎不起作用。
MySQL现在似乎使用了这些密码插件。因此,语法(在JS中)是:
const createUserSql = `CREATE USER ${db.escapeValue(agency.login)} IDENTIFIED WITH mysql_native_password BY ${db.escapeValue(passwordHash)};`;
我想在Node.js中创建与MySQL一起工作的密码。我知道我可以使用纯文本密码并让MySQL散列它们,但是我正在将这个SQL打印到一个终端,
浏览 0提问于2018-06-18得票数 3
我看到MySQL 5.5允许使用SHA-2()来设置密码,并且直接的MD5散列是不安全的,不应该再使用(默认密码函数也是如此)。
在我更新happy并更改一大堆密码之前,MySQL如何知道使用哪种算法来检查我提供的密码?它是否神奇地知道加密用户密码所使用的算法,或者我们是否在conf文件中指定这一点?
更新:我使用一个新帐户进行了测试,看看会发生什么。使用密码(‘mypass’)可以工作,但是应用SHA1('mypass')会导致该帐户无法登录。
浏览 0提问于2011-10-26得票数 1
回答已采纳
4回答
使用MySQL的密码函数来散列应用程序使用的密码是好的还是坏的做法?我看得出利弊。我很好奇,关于它是好是坏,是否有一个普遍的共识。
浏览 0提问于2009-11-18得票数 17
回答已采纳
2回答
我正在使用php,我希望将密码存储在mysql数据库中。我想知道使用盐渍散列或openssl加密会更安全吗?如果我为每个用户使用一个唯一的随机生成的盐度哈希,并将salt存储在数据库中,是否有人可以找到该盐并对其进行解密?或者,如果我使用openssl_public_encrypt函数使用公钥加密密码,这是否更安全,那么使用咸散列表是否更安全?
浏览 0提问于2012-06-01得票数 6
回答已采纳
1回答
我正在用c语言编写一种很简单的程序,它要求用户输入用户名和密码。我知道这并不是必要的,但我有点喜欢考虑安全方面的问题。在将密码保存到文件之前,我会散列密码,但是在运行期间,其他程序是否有可能在内存中找到输入的密码?如果密码存储在堆栈中与堆中有什么区别吗?在从未散列的函数返回密码时是否存在固有的漏洞,而不是在输入密码时立即对其进行散列?
对不起,如果这个话题有点离题,只是一个好奇的学生:)
浏览 0提问于2017-03-20得票数 4
回答已采纳
当我的用户登录到应用程序时,我需要他们的文本版本的密码与数据库中的散列值进行比较。然而,我真的很挣扎。
有谁可以帮我?
public void onButtonClick(View v)
{
if (v.getId() == R.id.Blogin) {
EditText a = (EditText) findViewById(R.id.TFusername);
String str = a.getText().toString();
EditText b = (EditText) findViewById(R.id.TFpasswo
浏览 0提问于2016-04-18得票数 0
我正在设计一个web应用程序,它需要在数据库中以加密格式存储GPG密钥。
我计划将用户的密码存储在数据库的bCrypt散列中。我希望能够做的是使用该bCrypt来验证用户,然后使用存储的bCrypt散列和密码的另一个散列的组合来加密和解密GPG密钥。
我的问题是,我是否可以在不降低密码安全性的情况下做到这一点?我在想,我也许可以使用像HMAC-SHA256这样的静态字符串,使用密码和盐作为密钥。
有没有更好的方法来做这件事,这是我没有想到的?
谢谢
浏览 1提问于2010-04-21得票数 0
6回答
考虑以下互动:
用户将其用户名和密码存储在web服务器上。为了安全起见,服务器记录密码的散列和一些唯一的salt。
当用户使用客户端应用程序时,它会向服务器发出请求,提交他们的用户名和密码的散列以及其他一些唯一的盐类。
因此,您在服务器上有以下信息,并且需要知道请求是否是真实的:
服务器盐
服务器的散列密码
客户盐
客户端的散列密码
再一次..。客户端发送:clientSalt + MD5(clientSalt + password)。服务器有serverSalt + MD5(serverSalt + password)。我不想知道密码,我只想知道哈希是否是从同一个密码
浏览 2提问于2011-02-02得票数 0
回答已采纳
2回答
我在mysql中有一个表,其中有5个字段。它们是这样排列的:
id | name | email | username | password
我想要做的是,在插入一个值时自动散列密码,而不必调用md5函数。
所以这是我尝试使用的查询来获得这种影响:
CREATE TABLE users (
id int NOT NULL AUTO_INCREMENT,
name VARCHAR(255) NOT NULL,
email VARCHAR(255) NOT NULL,
username VARCHAR(255) NOT NULL,
password md5(VARCHAR(255)) NO
浏览 1提问于2014-06-04得票数 1
1回答
根据我的研究,盐的目的是击败彩虹桌的使用。之所以这样做,是因为创建彩虹表只是为了查找唯一密码的散列(没有盐)。我有一个矛盾的理解,为什么我们不能在引入盐的时候使用彩虹表。假设我们有以下场景:
我是一个恶意黑客,我想进入一个有钱人的银行账户。我能够访问银行的数据库,其中有盐和散列字符串,这是用户密码和盐的函数(f(密码+盐))。盐是fsd88。接下来,我从网上的黑客那里得到了一张彩虹表。太好了,我已经准备好致富并搬到瑞士去了。
我下一步要做的是获取散列后的字符串,并在彩虹表中查找它(根据在线教程,这大约需要一个小时)。彩虹表查找,然后返回passwfsd88。因为我知道盐是fsd88的。我现在知
浏览 0提问于2015-05-19得票数 1
1回答
所以,我在linux影子文件中有这个条目。
google.:$1$8KdNUQ4R$ZYyUXVGhvLgVNpfqus.GX/::1:0:1:1:::
此用户的密码为com。
据我所知,$1$意味着它使用md5进行散列;8KdNUQ4R是salt;ZYyUXVGhvLgVNpfqus.GX/是哈希密码本身。
让我困惑的是,我在网上找到的md5生成器产生了一个长32个字符的十六进制值,但在本例中,散列密码只有22个字符长,绝对不是十六进制。
使用给定的salt从com到ZYyUXVGhvLgVNpfqus.GX/需要经过哪些步骤?
编辑
所以我找到了答案。我的问题是我应该使用md5crypt而
浏览 9提问于2013-03-01得票数 3
回答已采纳
我在Python语言中有一个用SHA-1加密的函数,使用的是hashlib。我获取一个文件,并使用此散列对其内容进行加密。
如果我为加密的文本文件设置了密码,我是否可以使用此密码来解密和恢复包含原始文本的文件?
浏览 0提问于2013-08-26得票数 2
回答已采纳
我的数据库中有一些加密的密码,我想找到一种方法来显示它们。下面是如何将它们保存到我的mysql数据库中:
function generateHash($plainText, $salt = null){
if ($salt === null)
{
$salt = substr(md5(uniqid(rand(), true)), 0, 25);
}
else
{
$salt = substr($salt, 0, 25);
}
return $salt . sha1($salt . $plainText);
}
浏览 8提问于2011-01-17得票数 1
我非常接近确切地理解bcrypt的比较功能是如何工作的,但是在我的知识中有一些缺失的漏洞。
我迄今为止的理解是:
brcypt氏族使用纯文本密码和随机生成的盐类进行散列密码。哈希密码是bcrypt版本、哈希盐和级联散列纯文本密码的组合。当用户登录时,他们的纯文本密码将通过比较函数运行。此时,bcrypt知道哈希中有多少个字符,从什么偏移量开始从完整哈希中分割散列盐分。然后将salt与以纯文本密码传递的salt连接起来,通过散列算法运行salt,得到最后的散列字符串。散列字符串与数据库中的散列字符串进行比较,如果有准确的字符匹配,则密码是正确的。
两个问题。
哈希不应该是不可能逆转的吗?如果
浏览 1提问于2019-07-10得票数 1
4回答
我正在寻找一种方法来加密/解密密码在经典的ASP。谁能建议我哪种方法是好的,以及在经典的ASP中有哪些可能的方法来做到这一点。
浏览 0提问于2011-09-26得票数 5
3回答
我有一个mySQL数据库,我正在使用phpMyAdmin来访问它。该数据库有表雇员,其字段包括姓名、地址、电子邮件和密码。
最初,密码字段只是VARCHAR (20)。但是现在我想用SHA-256散列技术散列我的密码。
我对数据库没有什么经验,所以我想知道的是-
我能否在不影响其他字段或整个表的情况下散列所有当前员工密码?
将来,当我在数据库中输入数据(从web应用程序)时,我在哪里编写散列函数来散列密码?也就是说,哈希是否发生在前端,然后哈希密码存储在DB中,或者密码转到DB,然后在DB中进行散列,然后存储。
感谢您的解决方案和建议。
浏览 7提问于2012-08-08得票数 7
我正在构建一个多页应用程序,并希望利用Backbone的路由器来初始化页面加载的视图。我找不到一种不使用散列的方法来利用路由器,而且我不需要也不想使用推送状态。
基本上,我想要做的就是使用路由器的URL模式匹配url,并根据从服务器加载的页面初始化我的视图。
也许我认为这一切都是错误的,或者也许在我缺少的主干路由器中有一种本机方法可以做到这一点。我们非常感谢您的任何建议。
浏览 2提问于2013-05-07得票数 2
我在数据库中有密码的MD5散列,我想用它来对抗HTTP AUTH摘要。但在读取文档时,看起来摘要散列包含用户名、领域和明文密码的散列。在这种情况下,有没有办法使用密码的MD5散列?
浏览 0提问于2009-08-10得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
