Als «bcrypt» getaggte Fragen

bcrypt ist eine Implementierung der Blowfish-Verschlüsselung und eine rechenintensive Hash-Funktion, die hauptsächlich für das Passwort-Hashing verwendet wird.


4
Wie kann bcrypt eingebaute Salze haben?
In Coda Hales Artikel "So speichern Sie ein Passwort sicher" heißt es: In bcrypt sind Salze eingebaut, um Regenbogentischangriffe zu verhindern. Er zitiert dieses Papier , das besagt, dass in der OpenBSD-Implementierung von bcrypt: OpenBSD generiert das 128-Bit-bcrypt-Salt aus einem arcfour-Schlüsselstrom (arc4random (3)), der mit zufälligen Daten versehen ist, die …

4
Welchen Spaltentyp / welche Längenlänge sollte ich zum Speichern eines Bcrypt-Hash-Passworts in einer Datenbank verwenden?
Ich möchte ein Hash-Passwort (mit BCrypt) in einer Datenbank speichern. Was wäre ein guter Typ dafür und welche wäre die richtige Länge? Sind mit BCrypt gehashte Passwörter immer gleich lang? BEARBEITEN Beispiel-Hash: $2a$10$KssILxWNR6k62B7yiX0GAe2Q7wwHlrzhF3LqtVvpyvHZf0MwvNfVu Nach dem Hashing einiger Passwörter scheint BCrypt immer Hashes mit 60 Zeichen zu generieren. BEARBEITEN 2 Entschuldigung, …
317 mysql  hash  types  storage  bcrypt 

1
Muss ich das Salz mit bcrypt aufbewahren?
Javadoc von bCrypt enthält den folgenden Code zum Verschlüsseln eines Kennworts: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Verwenden Sie die checkpw-Methode, um zu überprüfen, ob ein Klartextkennwort mit einem zuvor gehashten übereinstimmt. if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Diese Codefragmente implizieren für mich, dass das zufällig erzeugte …

11
Gem kann nicht installiert werden - Gem-native Erweiterung konnte nicht erstellt werden - solche Datei kann nicht geladen werden - mkmf (LoadError)
Ruby 1.9.3 Der Teil von Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. Wenn ich versuche, Edelsteine ​​zu installieren, wird eine Fehlermeldung angezeigt alex@ubuntu:~/$ bundle Fetching gem metadata from http://rubygems.org/......... Fetching gem metadata from http://rubygems.org/.. Enter your password to install the bundled RubyGems to your system: …


6
.net Implementierung von bcrypt
Kennt jemand eine gute Implementierung von bcrypt, ich weiß, dass diese Frage schon einmal gestellt wurde, aber nur sehr wenig beantwortet wurde. Ich bin mir nicht sicher, ob ich nur eine Implementierung auswählen soll, die in Google auftaucht, und denke, dass ich sha256 möglicherweise besser im System.Security.Cryptography-Namespace verwenden kann, zumindest …
116 .net  bcrypt  bcrypt.net 

3
Wie vergleicht node.bcrypt.js Hash- und Klartext-Passwörter ohne Salt?
Vom Github : So hacken Sie ein Passwort: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); So überprüfen Sie ein Passwort: // Load hash from your password DB. bcrypt.compare("B4c0/\/", hash, function(err, res) { // res == …
95 node.js  bcrypt 

16
Fehler beim Installieren von bcrypt mit npm
Ich kann nicht bcryptmit npmauf meinem Computer installieren , da die folgenden Fehler auftreten. Ich habe das Problem ohne viel Glück behoben. Können Sie Schritte zur Diagnose oder Behebung des Problems empfehlen, damit ich npm install bcrypterfolgreich ausgeführt werden kann? Someones-Macbook:node_modules Cody$ npm install bcrypt npm WARN package.json grunt-contrib-htmlmin@0.1.3 No …
90 node.js  npm  bcrypt 

8
bcrypt ungültiger Elfen-Header beim Ausführen der Knoten-App
Ich arbeite an einem NodeJS-Projekt für die Schule. Ich konnte bcrypt nicht mit npm installieren, also habe ich bcrypt-nodejs installiert und das Projekt hat gestern gut funktioniert. Aber heute, wenn ich eine "Node App" mache, habe ich diesen Fehler: /.../node_modules/bcrypt/node_modules/bindings/bindings.js:79 throw e ^ Error: /.../node_modules/bcrypt/build/Release/bcrypt_lib.node: invalid ELF header at Module.load …
84 node.js  elf  bcrypt 

2
Optimaler bcrypt-Arbeitsfaktor
Was wäre ein idealer bcrypt-Arbeitsfaktor für das Passwort-Hashing? Wenn ich den Faktor 10 verwende, dauert es ungefähr 0,1 Sekunden, um ein Passwort auf meinem Laptop zu hashen. Wenn wir am Ende eine sehr geschäftige Site haben, wird dies zu einer Menge Arbeit, bei der nur die Passwörter der Leute überprüft …
80 bcrypt 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.