Perguntas com a marcação «salt»

5
Onde você guarda suas cordas de sal?
Eu sempre usei uma string salt adequada por entrada ao fazer hash de senhas para armazenamento de banco de dados. Para minhas necessidades, armazenar o sal no banco de dados ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente …


1
Preciso armazenar o sal com o bcrypt?
O javadoc do bCrypt possui este código para saber como criptografar uma senha: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar se uma senha de texto sem formatação corresponde a uma senha que foi hash anteriormente, use o método checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Esses …

14
Senhas Hash e Salt em C #
Eu estava lendo um dos artigos de DavidHayden sobre Hashing User Senhas . Realmente não consigo o que ele está tentando alcançar. Aqui está o código dele: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // …
178 c#  hash  passwords  salt 

6
Como posso armazenar as senhas dos meus usuários com segurança?
Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) …

8
Salgando sua senha: práticas recomendadas?
Eu sempre fiquei curioso ... O que é melhor ao salgar uma senha para hash: prefixo ou postfix? Por quê? Ou importa, desde que você salgue? Para explicar: Todos nós (esperamos) sabemos até agora que devemos salgar uma senha antes de usá-la para armazená-la no banco de dados [ Editar: …

4
Práticas recomendadas: senhas salgadas e salgadas?
Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido (quero que seja uma discussão sobre sais e …



8
Sal e hash uma senha em Python
Esse código deve criar um hash de uma senha com um salt. A senha salt e hash estão sendo salvas no banco de dados. A senha em si não é. Dada a natureza delicada da operação, eu queria ter certeza de que tudo era kosher. import hashlib import base64 import …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.