Programmierung bcrypt

10

Wie verwendet man bcrypt zum Hashing von Passwörtern in PHP?

Hin und wieder höre ich den Rat "Verwenden Sie bcrypt zum Speichern von Passwörtern in PHP, bcrypt Regeln". Aber was ist das bcrypt? PHP bietet keine solchen Funktionen, Wikipedia plappert über ein Dienstprogramm zur Dateiverschlüsselung und Websuchen enthüllen nur einige Implementierungen von Blowfish in verschiedenen Sprachen. Jetzt ist Blowfish auch …

1255 php passwords cryptography password-protection bcrypt

4

Wie kann bcrypt eingebaute Salze haben?

In Coda Hales Artikel "So speichern Sie ein Passwort sicher" heißt es: In bcrypt sind Salze eingebaut, um Regenbogentischangriffe zu verhindern. Er zitiert dieses Papier , das besagt, dass in der OpenBSD-Implementierung von bcrypt: OpenBSD generiert das 128-Bit-bcrypt-Salt aus einem arcfour-Schlüsselstrom (arc4random (3)), der mit zufälligen Daten versehen ist, die …

617 security hash internals bcrypt

4

Welchen Spaltentyp / welche Längenlänge sollte ich zum Speichern eines Bcrypt-Hash-Passworts in einer Datenbank verwenden?

Ich möchte ein Hash-Passwort (mit BCrypt) in einer Datenbank speichern. Was wäre ein guter Typ dafür und welche wäre die richtige Länge? Sind mit BCrypt gehashte Passwörter immer gleich lang? BEARBEITEN Beispiel-Hash: $2a$10$KssILxWNR6k62B7yiX0GAe2Q7wwHlrzhF3LqtVvpyvHZf0MwvNfVu Nach dem Hashing einiger Passwörter scheint BCrypt immer Hashes mit 60 Zeichen zu generieren. BEARBEITEN 2 Entschuldigung, …

317 mysql hash types storage bcrypt

1

Muss ich das Salz mit bcrypt aufbewahren?

Javadoc von bCrypt enthält den folgenden Code zum Verschlüsseln eines Kennworts: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Verwenden Sie die checkpw-Methode, um zu überprüfen, ob ein Klartextkennwort mit einem zuvor gehashten übereinstimmt. if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Diese Codefragmente implizieren für mich, dass das zufällig erzeugte …

189 java encryption passwords salt bcrypt

11

Gem kann nicht installiert werden - Gem-native Erweiterung konnte nicht erstellt werden - solche Datei kann nicht geladen werden - mkmf (LoadError)

Ruby 1.9.3 Der Teil von Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. Wenn ich versuche, Edelsteine zu installieren, wird eine Fehlermeldung angezeigt alex@ubuntu:~/$ bundle Fetching gem metadata from http://rubygems.org/......... Fetching gem metadata from http://rubygems.org/.. Enter your password to install the bundled RubyGems to your system: …

172 ruby-on-rails ruby ubuntu gem bcrypt

2

Ist BCrypt ein guter Hashing-Algorithmus für C #? Wo kann ich es finden? [geschlossen]

Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 3 Jahren . Verbessere diese Frage Ich habe gelesen, dass viele Programmierer beim Hashing eines …

129 c# hash bcrypt bcrypt.net

6

.net Implementierung von bcrypt

Kennt jemand eine gute Implementierung von bcrypt, ich weiß, dass diese Frage schon einmal gestellt wurde, aber nur sehr wenig beantwortet wurde. Ich bin mir nicht sicher, ob ich nur eine Implementierung auswählen soll, die in Google auftaucht, und denke, dass ich sha256 möglicherweise besser im System.Security.Cryptography-Namespace verwenden kann, zumindest …

116 .net bcrypt bcrypt.net

3

Wie vergleicht node.bcrypt.js Hash- und Klartext-Passwörter ohne Salt?

Vom Github : So hacken Sie ein Passwort: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); So überprüfen Sie ein Passwort: // Load hash from your password DB. bcrypt.compare("B4c0/\/", hash, function(err, res) { // res == …

95 node.js bcrypt

16

Fehler beim Installieren von bcrypt mit npm

Ich kann nicht bcryptmit npmauf meinem Computer installieren , da die folgenden Fehler auftreten. Ich habe das Problem ohne viel Glück behoben. Können Sie Schritte zur Diagnose oder Behebung des Problems empfehlen, damit ich npm install bcrypterfolgreich ausgeführt werden kann? Someones-Macbook:node_modules Cody$ npm install bcrypt npm WARN package.json grunt-contrib-htmlmin@0.1.3 No …

90 node.js npm bcrypt

8

bcrypt ungültiger Elfen-Header beim Ausführen der Knoten-App

Ich arbeite an einem NodeJS-Projekt für die Schule. Ich konnte bcrypt nicht mit npm installieren, also habe ich bcrypt-nodejs installiert und das Projekt hat gestern gut funktioniert. Aber heute, wenn ich eine "Node App" mache, habe ich diesen Fehler: /.../node_modules/bcrypt/node_modules/bindings/bindings.js:79 throw e ^ Error: /.../node_modules/bcrypt/build/Release/bcrypt_lib.node: invalid ELF header at Module.load …

84 node.js elf bcrypt

2

Optimaler bcrypt-Arbeitsfaktor

Was wäre ein idealer bcrypt-Arbeitsfaktor für das Passwort-Hashing? Wenn ich den Faktor 10 verwende, dauert es ungefähr 0,1 Sekunden, um ein Passwort auf meinem Laptop zu hashen. Wenn wir am Ende eine sehr geschäftige Site haben, wird dies zu einer Menge Arbeit, bei der nur die Passwörter der Leute überprüft …

80 bcrypt

Als «bcrypt» getaggte Fragen