Tag: salt

Kryptographie-Funktion, Zufalls-bits und ein string (normalerweise ein Passwort) und verwendet eine one-way-hash, um eine neue Zeichenfolge, die verwendet werden können für die Authentifizierung, ohne Zugang zu der ursprünglichen Zeichenfolge. Wenn ein Salz-Funktion verwendet genügend zufällige bits, die resultierende Zeichenfolge wird in der Regel als kryptographisch sicher.

Hash-param fehlt in payU-Zahlung gateway-android-integration

Anzahl der Antworten 4 Antworten
Muss ich integrieren payU-Zahlung gateway in meine android-app. Aber wenn die app versucht, um hash-Schlüssel es gibt mir Fehler zu sagen, dass Hash-param fehlt In der demo-app gibt es zwei option zum generieren von hash - if(null

Hash-und salt-Passwörter in C#

Anzahl der Antworten 12 Antworten
War ich einfach nur durch eine DavidHayden Artikel auf Hashing Benutzer-Passwörter. Wirklich ich kann nicht das bekommen, was er versucht zu erreichen. Hier ist der code: private static string CreateSalt(int size) { //Generate a cryptographic random number.

Mit mcrypt_create_iv zu schaffen Salz?

Anzahl der Antworten 4 Antworten
Ich bin derzeit in den Prozess des Lernens, wie hashing + Salzen arbeitet, ich bin derzeit mit diesem code auf PHP zu generieren 'Salz' function calculateSalt(){ $iv = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM); return $iv; } In der Theorie sollte

Die Authentifizierung des Benutzers login mit Salz

Anzahl der Antworten 6 Antworten
Ich bin mit Salz zu verschlüsseln die Passwörter der Benutzer. Ich bin mit PHP, und hier ist ein kurzes Beispiel, was passiert, während ein Benutzer registriert. Hier ist es: PHP-code: //Gives me my random key. My salt

Wie baut man einen sicheren captcha mit jQuery UI-Slider?

Anzahl der Antworten 2 Antworten
Ich würde gern ein schickes und einfach zu bedienen captcha für meine Anmeldung mit einem Schieberegler auf denen der Benutzer kann den Beweis ist er ein Mensch und kein script. Bisher implementiert habe ich den slider mit

Hinzufügen von Salz .htpasswd?

Anzahl der Antworten 2 Antworten
Ist es möglich, hinzufügen von Salz, um Passwörter in .hpasswd Dateien? Ich vermute nicht, da die server müssten das Salz für jeden Benutzer, um zu bestätigen Sie das Kennwort, und ich kann nicht glauben, wie es Ihnen

Die Speicherung der Passwörter mit sha1 und salt

Anzahl der Antworten 2 Antworten
Habe ich eine einfache Registrierungs-script gemacht in php und ich war einfach nur neugierig, wenn ich die Weg mache, ist es sicher genug, zum speichern von Benutzer-Passwörter. Ich bin der Generierung eines 32-bit random Salz und anfügen

Codeigniter-Ionen-auth-Passwort-Problem

Anzahl der Antworten 2 Antworten
Lief ich in ein problem mit Ionen-auth, was kann ich nicht wirklich lösen. Benutze ich sha1-Verschlüsselung, Salz turnd off in der config. Geprüft, ob die Eingangs-post sendet die richtigen Eingangs-und es funktioniert. I geben Sie für das

wie erstelle ich einen mySQL-Benutzer mit dem hash('sha256', $salt . $Passwort)?

Anzahl der Antworten 2 Antworten
Ich muss etwas fehlen. Ich will eine Datenbank einrichten-Benutzerkonto auswählen-nur Transaktionen, sondern auch mysql ist nicht lassen Sie mich wählen Sie die hash-Methode, für die ein Kennwort für ein Benutzerkonto erstellen. dies fehlschlägt: GRANT SELECT ON myDB.*

Wie kann ich verschlüsseln, ein Passwort in WordPress mit WordPress Salz?

Anzahl der Antworten 2 Antworten
Möchte ich verschlüsseln Sie das Kennwort gesendet, in der Datenbank mit dem standard-Wordpress-Salz, wie WordPress funktioniert es, wenn Sie einen neuen Benutzer erstellen. Ich weiß, das ich finden kann mein Salz in der wp-config.php. So brauche ich

Wie schalten Sie den Passwort-hashing (SSHA) in openLDAP

Anzahl der Antworten 4 Antworten
Für das Leben von mir, ich kann nicht scheinen zu finden, das überall und wenn jemand kann auch nur mir ein link geben wäre ich sehr dankbar. Wir versuchen zu schalten SSHA hashing in openLDAP. Standardmäßig speichert

Was ist der sicherste Weg, ein Passwort zu speichern, mit Code Igniter?

Anzahl der Antworten 3 Antworten
Ich bin mit Code Igniter für mein Aktuelles Projekt. Als jetzt, ich bin mit MD5 für das Passwort-hashing, aber ich habe gelesen, eine Menge von Orten, dass es ist nicht eine gute Praxis, dies zu tun. Was

Erzeugung eines Salzes in PHP

Anzahl der Antworten 7 Antworten
Was ist die beste Methode zum generieren einer kryptografisch sicheren 32 bytes Salz in PHP, ohne je auf Bibliotheken selten enthalten in typischen PHP-Installation? Nach etwas googlen habe ich entdeckt, dass mt_rand ist nicht als sicher genug,

So erstellen Sie eine asp.net die Mitgliedschaft Anbieter gehashte Passwort manuell?

Anzahl der Antworten 4 Antworten
Ich bin mit einer website als frontend und alle Benutzer authentifiziert mit dem standard ASP.NET Mitgliedschaft-Anbieter. Passwörter gespeichert werden "gehasht" innerhalb einer SQL-Datenbank. Nun will ich schreiben, ein desktop-client mit administrativen Funktionen. Unter anderem sollte es eine

Unterschied zwischen SALZ-und-TASTE. Verschlüsselung

Anzahl der Antworten 2 Antworten
Okay, so im, der versucht zu lernen, ein wenig über die Verschlüsselung von Nachrichten in meine java-Anwendung. Ich habe gerade herausgefunden, dass SALZ-und KEY sind nicht das gleiche. Kann mir jemand helfen zu verstehen, was der Unterschied

Wie kann ich abrufen, ein Salz von LDAP?

Anzahl der Antworten 3 Antworten
Die Organisation, für die ich arbeite nutzt PPolicy (ein OpenLDAP-Modul) automatisch salt und hash-Passwörter. Leider habe ich keinen Zugang zu dem Rechner mit dem OpenLDAP-server, so dass ich nicht hineinschauen kann in der config-Datei. Was ich gesehen

Wie zu verwenden PKCS5_PBKDF2_HMAC_SHA1()

Anzahl der Antworten 1 Antworten
Ich versuche, mit PKCS5_PBKDF2_HMAC_SHA1() und unten ist mein Beispielprogramm. Ich wollte sicherstellen, dass, wenn mein Ergebnis PKCS5_PBKDF2_HMAC_SHA1() korrekt ist, so dass ich überprüft, das gleiche mit der website http://anandam.name/pbkdf2/ und ich sehe ein anderes Ergebnis. Verwende ich

Wie zu verwenden password_hash

Anzahl der Antworten 7 Antworten
Kürzlich habe ich versucht zu implementieren, die eigene Sicherheit auf ein log in script habe ich zufällig im internet. Nach kämpfen, zu versuchen, zu lernen, wie mein eigenes script to generate a salt für jeden user, stolperte

Wie erstellen Sie zwei-Wege-codieren/decodieren von Methoden mit Einsatz-spezifischen Schlüssel - PHP?

Anzahl der Antworten 1 Antworten
Brauche ich zwei Funktionen/Methoden, einen zum verschlüsseln, einer zum entschlüsseln. Dies ist nicht für die Speicherung der Passwörter. Jeder Benutzer hat eine bestimmte Taste/Salz um die Daten zu Kodieren. Dies ist, wie ich es möchte, um zu

[Sql-Server], welcher Datentyp zu verwenden, für den Passwort-salt und hash-Werte, und was Länge?

Anzahl der Antworten 2 Antworten
Ich bin generating salt und hash-Werte von meiner Passwörter verwenden, string salt = CreateSalt(TxtPassword.Text.Length); string hash = CreatePasswordHash(TxtPassword.Text, salt); private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte buff

Wie generieren SALT-Wert in Java?

Anzahl der Antworten 2 Antworten
Was ist der beste Weg, um zu produzieren ein SALT-Wert, der in Java als String mit mindestens 32 bytes lang? InformationsquelleAutor der Frage Tom Bell | 2013-08-16

PHP Salz-und SHA256-hash für login-Passwort

Anzahl der Antworten 5 Antworten
Habe ich gemacht die Verschlüsselung des Passwortes in meinem script registrieren " und Sie werden in der Datenbank gespeichert, und ich muss mit Ihnen anmelden, so würde ich wollen, verwenden Sie die unverschlüsselten, um sich einzuloggen. Ich

Erstellen Sie ein Salz in python

Anzahl der Antworten 7 Antworten
Wie würde ich es schaffen, einen zufälligen 16-stelligen Basis-62 Salz in python? Ich brauche das für ein Protokoll, und ich bin mir nicht sicher, wo zu beginnen. Danke. InformationsquelleAutor der Frage pajm | 2011-03-14

Rails 3 / Devise: Passwort Salz wird nicht mehr erstellt?

Anzahl der Antworten 2 Antworten
Arbeite ich an einem Projekt für eine Weile jetzt verwendet Entwickeln für die Benutzer-Authentifizierung. Wann immer ein Benutzer angelegt wurde, es würde ein Passwort generiert Salz für Sie zusammen mit Ihren verschlüsselten Passwort. Wie komme ich an

Was ist SALT und wie benutze ich es?

Anzahl der Antworten 6 Antworten
Habe ich die Suche Rum und ich bin immer noch unsicher, was ein "Salz" ist und wie Sie zu verwenden/implementieren. Sorry für die noobish Frage, ich bin selbst php lernen. InformationsquelleAutor der Frage Drewdin | 2011-04-07

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Anzahl der Antworten 6 Antworten
Wie viel mehr sicher ist diese als plain MD5? Ich habe gerade angefangen auf der Suche in Passwort-Sicherheit. Ich bin ziemlich neu bei PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE

Wie kann ich Passwörter in Postgresql Hash?

Anzahl der Antworten 3 Antworten
Brauche ich für die hash-Passwörter mit salt auf postgresql, und ich habe nicht in der Lage zu finden alle relevanten Unterlagen auf, wie zu bekommen, dass getan. Also, wie kann ich die hash-Passwörter (mit einigen Salzen) in

Hashing in SHA512 mit einem Salz? - Python

Anzahl der Antworten 6 Antworten
Bin ich auf der Suche durch ths hashlib Dokumentation, aber habe nicht gefunden was reden mit Salz wenn hashing Daten. Hilfe wäre toll. InformationsquelleAutor der Frage RadiantHex | 2010-05-24

Muss ich das Salz mit bcrypt lagern?

Anzahl der Antworten 1 Antworten
bCrypt ist javadoc hat dieser code für das verschlüsseln von einem Passwort: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Um zu überprüfen, ob ein Klartext-Passwort entspricht einem Hash zuvor, verwenden Sie die checkpw Methode: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches");

Wie man ein gutes Salz erzeugt - Ist meine Funktion sicher genug?

Anzahl der Antworten 11 Antworten
Hier ist die Funktion, die ich zum generieren zufälliger Salze: function generateRandomString($nbLetters){ $randString=""; $charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; for($i=0; $i<$nbLetters; $i++){ $randInt=rand(0,61); $randChar=$charUniverse[$randInt]; $randString=$randomString.$randChar; } return $randomString; } Dies ist für eine nicht kommerzielle website. Es ist nur verwendet, um das

Warum erzeugt crypt / blowfish denselben Hash mit zwei verschiedenen Salzen?

Anzahl der Antworten 4 Antworten
Diese Frage hat zu tun mit PHP Implementierung von crypt(). Für diese Frage, die ersten 7 Zeichen des Salzes werden nicht gezählt, so dass ein Salz '$2a$07$a' sagt, Sie haben eine Länge von 1, da es nur

Hash- und Salz-Passwörter in C #

Anzahl der Antworten 12 Antworten
War ich einfach nur durch eine DavidHayden Artikel auf Hashing Benutzer-Passwörter. Wirklich ich kann nicht das bekommen, was er versucht zu erreichen. Hier ist der code: private static string CreateSalt(int size) { //Generate a cryptographic random number.

Warum machen Salze Wörterbuchangriffe "unmöglich"?

Anzahl der Antworten 11 Antworten
Update: Bitte beachten Sie, ich bin nicht zu Fragen, was ein Salz ist, was eine rainbow-Tabelle ist, was ein Wörterbuch-Angriff ist, oder was der Zweck der ein Salz ist. Ich bin der Abfrage: Wenn Ihnen der Benutzer

Frühlingssicherheits-Salz

Anzahl der Antworten 1 Antworten
Ich versuche, hinzufügen von Salz beim hinzufügen eines neuen user/pwd, aber die docs scheinen zu fehlen, wie dies zu tun. Hier ist ein einfaches Beispiel: <authentication-manager> <authentication-provider user-service-ref="userDetailsService"> <password-encoder hash="md5"> <salt-source user-property="username"/> </password-encoder> </authentication-provider> </authentication-manager> Können Sie

Salzgenerierung und Open-Source-Software

Anzahl der Antworten 6 Antworten
Als ich verstehen es, die besten Praktiken für die Erzeugung von Salzen ist die Nutzung von einigen kryptischen Formel (oder auch magic-Konstante) gespeichert in deinem source-code. Arbeite ich an einem Projekt, das wir planen über die Freigabe

Salzen Sie Ihr Passwort: Best Practices?

Anzahl der Antworten 8 Antworten
Ich war schon immer neugierig... Was ist besser, wenn Sie Salzen ein Kennwort-hashing: Präfix-oder postfix? Warum? Oder ist es egal, so lange, wie Sie Salz? Zu erklären: Wir alle (hoffentlich) wissen inzwischen, dass wir sollten Salz ein

Benutze ich die crypt () - Funktion von PHP richtig?

Anzahl der Antworten 5 Antworten
Habe ich mit PHP crypt() als eine Möglichkeit zum speichern und überprüfen der Passwörter in meiner Datenbank. Ich benutze hashing für andere Dinge, aber crypt() für Passwörter. Die Dokumentation ist nicht so gut und es scheint eine

Wie hilft Passwortsalz gegen einen Regenbogen-Tisch-Angriff?

Anzahl der Antworten 10 Antworten
Ich habe einige Schwierigkeiten zu verstehen, den Zweck eines Salz zu einem Passwort. Es ist mein Verständnis, dass die primäre Nutzung zu erschweren, eine rainbow-table-Angriff. Aber die Methoden, die ich gesehen habe, um dies zu implementieren scheint

Spring Security Custom Authentication und Passwort-Kodierung

Anzahl der Antworten 3 Antworten
Gibt es ein tutorial gibt, oder hat jemand Hinweise, wie das folgende zu tun mit Spring-Security? Aufgabe: Ich brauche, um das Salz aus meiner Datenbank für die Authentifizierung Benutzername und es verwenden, um zu verschlüsseln das Passwort

Wie erzeuge ich in Salted-Hash ein SALT in Java?

Anzahl der Antworten 3 Antworten
Ich habe auf der Suche um, und die nächste Antwort ist : So erzeugen Sie einen zufälligen alpha-numerischen string? Ich wollen, Folgen Sie diesem workflow nach dieser CrackStation tutorial: Ein Passwort zu Speichern, Generieren einer langen, zufälligen

Beste Methode, um Zufallssalz in C # zu erzeugen?

Anzahl der Antworten 2 Antworten
Frage sagt alles, was ist die beste Methode zum generieren einer zufälligen salt (verwendet werden mit einer hash-Funktion) in C#? InformationsquelleAutor der Frage Petey B | 2011-06-20

Wie lange brutet man einen gesalzenen SHA-512-Hash? (Salz zur Verfügung gestellt)

Anzahl der Antworten 3 Antworten
Hier ist ein Algorithmus in Java: public String getHash(String password, String salt) throws Exception { String input = password + salt; MessageDigest md = MessageDigest.getInstance(SHA-512); byte out = md.digest(input.getBytes()); return HexEncoder.toHex(out); } Davon ausgehen, das Salz ist

Best Practices: Salzen & amp; Passwörter pfeffern?

Anzahl der Antworten 4 Antworten
Stieß ich auf eine Diskussion, in der ich lernte, dass das, was ich getan, war nicht in der Tat Passwörter Salzen, sondern würzen Sie, und ich habe da begonnen die beiden mit einer Funktion wie: hash_function($salt.hash_function($pepper.$password)) [multiple

Wo lagern Sie Ihre Salzstränge?

Anzahl der Antworten 4 Antworten
Benutzte ich immer eine richtige pro-Eintrag salt-string, wenn das hashing der Passwörter für Datenbank-storage. Für meine Bedürfnisse, speichern das Salz in der DB neben dem Hash-Passwort hat immer gut geklappt hat. Allerdings empfehlen einige Leute, dass das

Salt and Hashing, warum nicht den Benutzernamen verwenden?

Anzahl der Antworten 3 Antworten
Muss ich gestehen, weitgehend unwissend über die meisten high-tech-security-relevanten Themen für web-Anwendungen, aber es gibt eine Sache, die ich zumindest dachte, ich könnte Fragen, weil es ist eine direkte Frage mit (hoffentlich) eine konkrete Antwort. Nehmen Sie

Warum wird ein Passwort Salz genannt "Salz"?

Anzahl der Antworten 8 Antworten
Gibt es eine Bedeutung das Wort "Salz" für ein Passwort Salz? InformationsquelleAutor der Frage Kyle Heironimus | 2008-10-28

Password Hashing, Salden und Speichern von Hashwerten

Anzahl der Antworten 4 Antworten
Angenommen, Sie waren in Freiheit zu entscheiden, wie die Hash-Passwörter werden gespeichert in einem DBMS. Gibt es offensichtliche Schwächen in einem System wie diesem? Erstellen der hash-Wert gespeichert, der in das DBMS nehmen: Ein Wert, der einzigartig

Salt und hash ein Passwort in Python

Anzahl der Antworten 6 Antworten
Dieser code soll ein Kennwort hash mit einem salt. Das Salz und das gehashte Passwort in der Datenbank gespeichert. Das Passwort selbst nicht. Angesichts der sensiblen Natur der operation, ich wollte sicher gehen, dass alles koscher war.

Was ist die optimale Länge für das Benutzerpasswort salt? [in Wartestellung]

Anzahl der Antworten 5 Antworten
Jede Salz überhaupt wird es helfen, wenn Salzen und Hashen des Passworts eines Benutzers. Gibt es best practices, wie lange das Salz sein sollte? Ich werde speichern das Salz in meiner user-Tabelle, so möchte ich den besten

Warum kehrt BCrypt.net GenerateSalt (31) sofort zurück?

Anzahl der Antworten 2 Antworten
Stolperte ich über BCrypt.net nach der Lektüre Jeff Atwood Beitrag über die Speicherung von Passwörtern das führte mich zu Thomas Ptacek Empfehlung an verwenden Sie BCrypt zum speichern von Passwörtern. Das führte mich schließlich zu diese C#