我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2提问于2012-11-15得票数 3
回答已采纳
例如:{0: 'right', 1: 'down', 2: 'left', 3: 'up'}{0: 'left', 1: 'up', 2: 'down', 3: 'right'}
MacBook-Air:Deskto
浏览 0提问于2018-11-01得票数 0
2回答
我读过很多关于哈希和加盐密码的文章。我知道哈希是如何工作的,这一切都很容易,但我搞不懂的是加盐。
如果我对密码进行散列和加盐,并将其放入数据库中,我如何才能将该密码与用户尝试登录时提供的密码进行核对。
浏览 1提问于2015-01-03得票数 0
3回答
关于保存用户密码的加盐哈希版本,我在DB中保存了哈希加盐的密码和在对其进行哈希之前使用的盐。
我是否还应该在数据库中保存用于散列加盐密码的算法的名称(例如,SHA1或MD5,我不打算使用MD5!)
浏览 1提问于2011-05-12得票数 2
回答已采纳
我在其他文章中看到过此信息,但大多数都是使用已知值(如用户名)加盐。如果joined数据未在站点中的任何位置公开,使用joined日期时间(或joined日期时间的MD5 )对密码进行加盐是进一步保护凭据的安全方法吗?
提前感谢!
浏览 2提问于2011-04-22得票数 1
回答已采纳
8回答
我有一个散列密码的数据库,在它们被散列之前没有添加盐。我想在新密码中添加盐。显然,我不能重新散列现有的。
您将如何迁移到新的哈希系统?
浏览 3提问于2009-07-29得票数 12
回答已采纳
我使用Django的用户模型作为身份验证后端。现在,我想将所有用户迁移到一个OpenLDAP服务器。我相信如果我能让OpenLDAP使用相同的散列算法和密码字符串格式,我就可以复制Django的密码散列,当我插入OpenLDAP时,用户将只能使用相同的用户名和密码登录。Django中的密码散列如下:我尝试了很多次,但都不能在OpenLDAP上工作。
如果你们能给我一些
浏览 0提问于2016-11-07得票数 0
3回答
在这里的想法是采取密码,附加盐,哈希,哈希,附加盐,哈希,采取那个哈希,附加盐,哈希.重复一遍。
..。或者,当用户登录时,我们是否应该让系统每年使用新数量的循环重解密码?
浏览 0提问于2013-03-10得票数 10
1回答
加盐密码
、
假设有一个哑巴应用程序,它要求密码恰好是5个字符或更少,并用9个字符的随机盐对这些密码加盐。如果我有一个彩虹表,它预先计算了所有字符组合14个字符或更少的散列,那么随机盐如何提供任何额外的安全性?
浏览 4提问于2012-01-15得票数 2
回答已采纳
我一直在研究加盐,建议每个密码/ PIN都有不同的加盐。另外,建议盐应该在数据库中的某个位置。
我的问题是.realm文件是安全的吗?有没有办法保证.realm文件的内容不会被打开?
浏览 2提问于2016-03-19得票数 1
我发现很难相信Active DirectoryforWindows2008 R2中的密码仍然使用未加盐的MD4 (也称为"NT“)算法存储。一般的商业/开源行业真的有那么糟糕吗?
浏览 0提问于2011-07-07得票数 22
4回答
如何对密码进行哈希和加盐
、、、
我想知道的是,如何对哈希加盐并与加盐的哈希一起工作?如果密码是用随机生成的盐加密的,那么当用户尝试进行身份验证时,我们如何验证它?我们是否也需要将生成的散列存储在数据库中?当用户进行身份验证时,让散列“重新加盐”是不是一个好主意?最后,对它进行多次重复会有什么重大的安全提升吗?
谢谢!
浏览 2提问于2011-01-02得票数 7
回答已采纳
我的意思是散列和加盐的目的是阻止开发人员在数据库中插入明文密码。因此,如果有人现在进入我的数据库,他们知道我的盐,然后这只是一个蛮横的问题,迫使所有的密码,直到我得到其余的散列。为什么加盐是必要的呢?我可以只存储散列而不加盐。
浏览 9提问于2018-02-16得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
