Als «salt» getaggte Fragen

Kryptografiefunktion, die zufällige Bits und eine Zeichenfolge (normalerweise ein Kennwort) verwendet und einen Einweg-Hash verwendet, um eine neue Zeichenfolge bereitzustellen, die zur Authentifizierung verwendet werden kann, ohne Zugriff auf die ursprüngliche Zeichenfolge zu gewähren. Wenn eine Salt-Funktion genügend zufällige Bits verwendet, wird die resultierende Zeichenfolge im Allgemeinen als kryptografisch sicher angesehen.

5
Wo lagern Sie Ihre Salzfäden?
Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von der Datenbank zu lagern. Ihr Argument ist, dass ein …
10
Wie hilft Password Salt gegen einen Regenbogentischangriff?
Ich habe einige Probleme, den Zweck eines Salt für ein Passwort zu verstehen. Nach meinem Verständnis besteht der Hauptzweck darin, einen Regenbogentischangriff zu behindern. Die Methoden, die ich gesehen habe, um dies zu implementieren, scheinen das Problem jedoch nicht wirklich zu erschweren. Ich habe viele Tutorials gesehen, in denen vorgeschlagen …
1
Muss ich das Salz mit bcrypt aufbewahren?
Javadoc von bCrypt enthält den folgenden Code zum Verschlüsseln eines Kennworts: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Verwenden Sie die checkpw-Methode, um zu überprüfen, ob ein Klartextkennwort mit einem zuvor gehashten übereinstimmt. if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Diese Codefragmente implizieren für mich, dass das zufällig erzeugte …
14
Hash- und Salt-Passwörter in C #
Ich habe gerade einen Artikel von David Hayden über das Hashing von Benutzerkennwörtern durchgesehen . Ich kann wirklich nicht verstehen, was er erreichen will. Hier ist sein Code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); …
178 c#  hash  passwords  salt 
6
Wie kann ich die Passwörter meiner Benutzer sicher speichern?
Wie viel sicherer ist das als normales MD5 ? Ich habe gerade angefangen, mich mit der Passwortsicherheit zu befassen. Ich bin ziemlich neu in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { …
8
Ihr Passwort salzen: Best Practices?
Ich war schon immer neugierig ... Was ist besser, wenn man ein Passwort für das Hashing salzt: Präfix oder Postfix? Warum? Oder spielt es eine Rolle, solange Sie salzen? Zur Erklärung: Wir alle wissen (hoffentlich) inzwischen, dass wir ein Passwort salzen sollten, bevor wir es für die Speicherung in der …
4
Best Practices: Passwörter salzen und pfeffern?
Ich stieß auf eine Diskussion, in der ich erfuhr, dass das, was ich getan hatte, nicht darin bestand, Passwörter zu salzen, sondern sie zu peppen, und seitdem habe ich begonnen, beides mit einer Funktion wie: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignoriert man den gewählten Hash-Algorithmus (ich möchte, dass dies eine Diskussion über …
5
Was ist die optimale Länge für das Benutzerkennwort Salt? [geschlossen]
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 2 Jahren . Verbessere diese Frage Jegliches Salz hilft natürlich beim Salzen …
127 encryption  hash  salt 
8
Salt und Hash ein Passwort in Python
Dieser Code soll ein Passwort mit einem Salt hashen. Das Salt- und das Hash-Passwort werden in der Datenbank gespeichert. Das Passwort selbst ist nicht. Angesichts der Sensibilität der Operation wollte ich sicherstellen, dass alles koscher ist. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = …
6
Salt Generation und Open Source Software
Soweit ich weiß, besteht die beste Vorgehensweise zur Erzeugung von Salzen darin, eine kryptische Formel (oder sogar eine magische Konstante) zu verwenden, die in Ihrem Quellcode gespeichert ist. Ich arbeite an einem Projekt, das wir als Open Source veröffentlichen wollen, aber das Problem ist, dass mit der Quelle die geheime …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.