«salt» etiketlenmiş sorular

Rastgele bitleri ve bir dizeyi (genellikle bir parola) alan ve orijinal dizeye erişim sağlamadan kimlik doğrulama için kullanılabilecek yeni bir dize sağlamak için tek yönlü bir karma kullanan kriptografi işlevi. Bir salt işlevi yeterince rastgele bit kullanıyorsa, ortaya çıkan dizge genellikle kriptografik olarak güvenli kabul edilir.

5
Tuz tellerinizi nerede saklıyorsunuz?
Ben her zaman veritabanı depolama için şifreleri hashing sırasında uygun bir giriş tuz dizesi kullandım. Benim ihtiyaçları için, tuz karma şifre yanında DB depolamak her zaman iyi çalıştı. Bununla birlikte, bazı insanlar tuzun veritabanından ayrı olarak depolanmasını tavsiye eder. Onların argümanı, eğer veritabanı tehlikeye atılırsa, bir saldırganın bir kerede bir …

10
Şifre tuzu gökkuşağı masası saldırısına karşı nasıl yardımcı olur?
Bir parolanın tuzunun amacını anlamakta güçlük çekiyorum. Benim anladığım kadarıyla birincil kullanım bir gökkuşağı masası saldırısını engellemek. Ancak, bunu uygulamak için gördüğüm yöntemler sorunu gerçekten zorlaştırıyor görünmüyor. Tuzun aşağıdaki gibi kullanılmasını öneren birçok öğretici gördüm: $hash = md5($salt.$password) Bunun nedeni, karmanın artık orijinal şifreyle değil, şifrenin ve tuzun bir kombinasyonuyla …

1
Tuz bcrypt ile saklanmalı mıyım?
bCrypt'in javadoc'unda bir parola nasıl şifrelenir: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Düz metin parolanın daha önce karma olan parolayla eşleşip eşleşmediğini kontrol etmek için checkpw yöntemini kullanın: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Bu kod parçacıkları bana rastgele üretilen tuzun atıldığını ima ediyor. Durum böyle mi, …

14
C # karma ve tuz şifreleri
DavidHayden'in Hashing Kullanıcı Parolaları ile ilgili makalelerinden birini inceliyordum . Gerçekten elde etmeye çalıştığı şeyi elde edemiyorum. İşte onun kodu: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string representation of the …
178 c#  hash  passwords  salt 

6
Kullanıcılarımın şifrelerini nasıl güvenli bir şekilde saklayabilirim?
Bu düz MD5'ten ne kadar güvenli ? Şifre güvenliğini araştırmaya yeni başladım. PHP için oldukça yeniyim. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

8
Parolanızı Tuzlama: En İyi Uygulamalar?
Her zaman merak ettim ... Hash için bir şifre tuzlarken hangisi daha iyidir: önek veya postfix? Neden? Yoksa tuzladığınız sürece önemli mi? Açıklamak için: Hepimiz (umarım) şimdi gerektiğini biliyorum tuz [biz veritabanında saklama için karma önce bir parola : Edit gibi şeyler önleyebilirsiniz Yani son zamanlarda Jeff Atwood ne ]. …

5
En İyi Uygulamalar: Şifreleri tuzlama ve biberleme?
Yaptığım şeyin aslında şifreleri tuzlamaktan ziyade onları biberleştirmek olduğunu öğrendiğim bir tartışmaya rastladım ve o zamandan beri her ikisini de şu şekilde yapmaya başladım: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Seçilen hash algoritmasını görmezden gelmek (Bunun tuzlar ve biberlerin bir tartışması olmasını istiyorum ve belirli algoritmalar değil, güvenli bir tane kullanıyorum), bu güvenli …

5
Kullanıcı şifresi için en uygun uzunluk nedir? [kapalı]
Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu gönderiyi düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştirin Herhangi bir tuz , bir kullanıcının şifresini karıştırırken ve hashing yaparken açıkça yardımcı olacaktır. …
129 encryption  hash  salt 

7
Şifreleri hash etmek ve doğrulamak için PHP'nin password_hash'i nasıl kullanılır
Son zamanlarda internette rastladığım bir oturum açma komut dosyası üzerinde kendi güvenliğimi uygulamaya çalışıyordum. Her kullanıcı için bir tuz oluşturmak için kendi senaryomu nasıl yapacağımı öğrenmeye çalıştıktan sonra, tökezledim password_hash. Anladığım kadarıyla ( bu sayfadaki okumaya göre ), kullandığınızda zaten satırda tuz üretiliyor password_hash. Bu doğru mu? Aklıma gelen bir …

8
Python'da bir şifreyi tuzlayın ve şifreleyin
Bu kodun bir şifre ile şifrelenmesi gerekiyor. Tuz ve karma şifre veri tabanına kaydediliyor. Parolanın kendisi değildir. Operasyonun hassas doğası göz önüne alındığında, her şeyin koşer olduğundan emin olmak istedim. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

11
Tuzlar neden sözlük saldırılarını 'imkansız' kılıyor?
Güncelleme: Tuzun ne olduğunu, gökkuşağı tablosunun ne olduğunu, sözlük saldırısının ne olduğunu veya tuzun amacının ne olduğunu sormadığımı lütfen unutmayın. Sorguluyorum: Kullanıcıların tuz ve karma değerlerini biliyorsanız, şifrelerini hesaplamak oldukça kolay değil mi? Süreci anlıyorum ve bazı projelerimde kendim uyguluyorum. s = random salt storedPassword = sha1(password + s) Depoladığınız …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.