Tag: salt

Kryptographie-Funktion, Zufalls-bits und ein string (normalerweise ein Passwort) und verwendet eine one-way-hash, um eine neue Zeichenfolge, die verwendet werden können für die Authentifizierung, ohne Zugang zu der ursprünglichen Zeichenfolge. Wenn ein Salz-Funktion verwendet genügend zufällige bits, die resultierende Zeichenfolge wird in der Regel als kryptographisch sicher.

Wie einfach das Salz eines Passwortes in einer C# windows form-Anwendung?

Anzahl der Antworten 5 Antworten
Wie kann ich leicht Salzen ein Passwort aus einem Textfeld.Text? Gibt es einige Bauten, die in der Zauberei in der .NET framework? Sie können einfach mit diesem encrypto.codeplex.com InformationsquelleAutor Sergio Tapia | 2010-06-17

Passwort-hash und Salzen - ist das eine gute Methode?

Anzahl der Antworten 8 Antworten
War ich dabei ein wenig Forschung oder googeln für verschiedene Methoden zum Umgang mit Passwort-hashing und salting und bin auf diesen interessanten link: http://phix.me/salt/ Nun, im Grunde das, was dies vorschlägt, ist die Schaffung von zwei Benutzer-Funktionen,

Was ist das korrekte format für eine blowfish-Salz mit PHP ' s crypt?

Anzahl der Antworten 1 Antworten
Habe ich gelesen, die Informationen auf der PHP-Manual Entry for crypt(), aber ich finde mich immer noch nicht sicher das format für ein Salz zum auslösen des Blowfish-Algorithmus. Nach manueller Eingabe, sollte ich mit '$2$' oder '$2a$'

Ist es okay, zu speichern Salze mit hashes?

Anzahl der Antworten 7 Antworten
Mein Verständnis ist, dass ein Salz ist bestimmt nicht geheim, es ist lediglich dazu gedacht, anders zu sein als in einem zentralisierten standard, so dass Sie nicht entwickeln eine rainbow-Tabelle oder ähnlichen Angriffs zu brechen, alle hashes,

Laufzeit laden von ValidateAntiForgeryToken Salt-Wert

Anzahl der Antworten 2 Antworten
Betrachten ASP.NET MVC-Anwendung mit der Salt parameter in der [ValidateAntiForgeryToken] Richtlinie. Das Szenario ist so, dass die app wird von vielen Kunden. Es ist nicht sehr wünschenswert, die Salt zur Kompilierzeit bekannt ist. Die aktuelle Strategie ist

Spring security Passwort-hash + Salz

Anzahl der Antworten 2 Antworten
Ich arbeite mit einer legacy-Anwendung, die gespeicherten Passwörter in Klartext. Ich habe portiert die Anwendung spring 3 mvc + Sicherheit. Ich habe auch erfolgreich bekommen, spring security Handhabung der Authentifizierung und Autorisierung mit sha256 + Salz basierend

Spring Security 3: Salzen Passwort-Problem

Anzahl der Antworten 2 Antworten
Habe ich eine einfache Anwendung, in der ich in der Lage bin zu registrieren, die Benutzer und diese authentifizieren. Ich habe die Passwörter codiert und erfolgreich in der Lage, diese authentifizieren. Ich bin mit Spring 3, Spring

Java-AES-Verschlüsselung mit Salz

Anzahl der Antworten 4 Antworten
Okay, stellt sich heraus, ich zu saugen Verschlüsselung/Entschlüsselung. I just dont get it. Wie kann ich Java verschlüsseln String message1 = "hello world"; mit String salt = "mySalt"; mit AES-Verschlüsselung? auch wie kann ich ihn entschlüsseln, sobald

Salzen Sie eine C# - MD5-ComputeHash auf einem stream

Anzahl der Antworten 5 Antworten
Ich sehe keinen Weg, um Salz MD5.ComputeHash(Stream). Fehlen mir einige Weise des Einspritzens von bytes in der HashAlgorithm? Ich habe versucht, die Durchführung einer ComputeHash(byte) vor der Durchführung der stream berechnen, aber überraschend, es hatte keine Wirkung.

Wie implementiere ich Salz in meinem login-Passwörter?

Anzahl der Antworten 8 Antworten
Ich umsetzen will, ein Salz in meinem login-system, bin aber ein bisschen verwirrt, wie das funktionieren soll. Ich verstehe nicht die Logik dahinter. Ich verstehe md5 ist ein Einweg-Algorithmus und alle Funktionen, die ich begegnet bin, scheinen

Wo sind laravel Passwort Salze gespeichert?

Anzahl der Antworten 1 Antworten
Laravel verwendet bcrypt hash-Passwörter. Gemäß diesem Artikel an einem gewissen Punkt in dem Prozess, der Hash::make Funktion erzeugt und verwendet eine 22-Länge beliebige Zeichenfolge als ein Salz zu erzeugen, das Passwort. Für ein einzelnes, eigenes Passwort Hash::make

SHA Salz in der MySQL-Abfrage

Anzahl der Antworten 4 Antworten
Ich bin das setzen eines Cookies. So etwas wie: $_COOKIE['test'] = SHA1('124'.'mysalt'); Nun 124 ist meine id die ich will. Also in meiner MySQL-Tabelle, ich bin versucht, eine Abfrage ausführen, wie: $sql = ("SELECT * FROM users

Warum PBE generiert derselben Taste mit verschiedenen salt und iteration-count?

Anzahl der Antworten 2 Antworten
Ich versuche zu testen PBE-Verschlüsselung/Entschlüsselung. Ich fand, dass der PBE generiert derselben Taste mit verschiedenen salt und iteration-count. Natürlich, das Passwort ist das gleiche. Wie das, was ich verstehe, dasselbe Passwort und verschiedene Salz - /iteration sollte,

Was ist "salt", wenn in Bezug auf MYSQL sha1?

Anzahl der Antworten 3 Antworten
Was ist "salt", wenn in Bezug auf MYSQL sha1? Ich habe keine Ahnung, was Salz ist, wenn in Bezug auf die sha1-Passwort-Verschlüsselung? Kann mir bitte jemand erklären, was es ist? InformationsquelleAutor Noah R | 2010-12-04

Hash-param fehlt in payU-Zahlung gateway-android-integration

Anzahl der Antworten 4 Antworten
Muss ich integrieren payU-Zahlung gateway in meine android-app. Aber wenn die app versucht, um hash-Schlüssel es gibt mir Fehler zu sagen, dass Hash-param fehlt In der demo-app gibt es zwei option zum generieren von hash - if(null

Hash-und salt-Passwörter in C#

Anzahl der Antworten 12 Antworten
War ich einfach nur durch eine DavidHayden Artikel auf Hashing Benutzer-Passwörter. Wirklich ich kann nicht das bekommen, was er versucht zu erreichen. Hier ist der code: private static string CreateSalt(int size) { //Generate a cryptographic random number.

Mit mcrypt_create_iv zu schaffen Salz?

Anzahl der Antworten 4 Antworten
Ich bin derzeit in den Prozess des Lernens, wie hashing + Salzen arbeitet, ich bin derzeit mit diesem code auf PHP zu generieren 'Salz' function calculateSalt(){ $iv = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM); return $iv; } In der Theorie sollte

Die Authentifizierung des Benutzers login mit Salz

Anzahl der Antworten 6 Antworten
Ich bin mit Salz zu verschlüsseln die Passwörter der Benutzer. Ich bin mit PHP, und hier ist ein kurzes Beispiel, was passiert, während ein Benutzer registriert. Hier ist es: PHP-code: //Gives me my random key. My salt

Wie baut man einen sicheren captcha mit jQuery UI-Slider?

Anzahl der Antworten 2 Antworten
Ich würde gern ein schickes und einfach zu bedienen captcha für meine Anmeldung mit einem Schieberegler auf denen der Benutzer kann den Beweis ist er ein Mensch und kein script. Bisher implementiert habe ich den slider mit

Hinzufügen von Salz .htpasswd?

Anzahl der Antworten 2 Antworten
Ist es möglich, hinzufügen von Salz, um Passwörter in .hpasswd Dateien? Ich vermute nicht, da die server müssten das Salz für jeden Benutzer, um zu bestätigen Sie das Kennwort, und ich kann nicht glauben, wie es Ihnen

Die Speicherung der Passwörter mit sha1 und salt

Anzahl der Antworten 2 Antworten
Habe ich eine einfache Registrierungs-script gemacht in php und ich war einfach nur neugierig, wenn ich die Weg mache, ist es sicher genug, zum speichern von Benutzer-Passwörter. Ich bin der Generierung eines 32-bit random Salz und anfügen

Codeigniter-Ionen-auth-Passwort-Problem

Anzahl der Antworten 2 Antworten
Lief ich in ein problem mit Ionen-auth, was kann ich nicht wirklich lösen. Benutze ich sha1-Verschlüsselung, Salz turnd off in der config. Geprüft, ob die Eingangs-post sendet die richtigen Eingangs-und es funktioniert. I geben Sie für das

wie erstelle ich einen mySQL-Benutzer mit dem hash('sha256', $salt . $Passwort)?

Anzahl der Antworten 2 Antworten
Ich muss etwas fehlen. Ich will eine Datenbank einrichten-Benutzerkonto auswählen-nur Transaktionen, sondern auch mysql ist nicht lassen Sie mich wählen Sie die hash-Methode, für die ein Kennwort für ein Benutzerkonto erstellen. dies fehlschlägt: GRANT SELECT ON myDB.*

Wie kann ich verschlüsseln, ein Passwort in WordPress mit WordPress Salz?

Anzahl der Antworten 2 Antworten
Möchte ich verschlüsseln Sie das Kennwort gesendet, in der Datenbank mit dem standard-Wordpress-Salz, wie WordPress funktioniert es, wenn Sie einen neuen Benutzer erstellen. Ich weiß, das ich finden kann mein Salz in der wp-config.php. So brauche ich

Wie schalten Sie den Passwort-hashing (SSHA) in openLDAP

Anzahl der Antworten 4 Antworten
Für das Leben von mir, ich kann nicht scheinen zu finden, das überall und wenn jemand kann auch nur mir ein link geben wäre ich sehr dankbar. Wir versuchen zu schalten SSHA hashing in openLDAP. Standardmäßig speichert

Was ist der sicherste Weg, ein Passwort zu speichern, mit Code Igniter?

Anzahl der Antworten 3 Antworten
Ich bin mit Code Igniter für mein Aktuelles Projekt. Als jetzt, ich bin mit MD5 für das Passwort-hashing, aber ich habe gelesen, eine Menge von Orten, dass es ist nicht eine gute Praxis, dies zu tun. Was

Erzeugung eines Salzes in PHP

Anzahl der Antworten 7 Antworten
Was ist die beste Methode zum generieren einer kryptografisch sicheren 32 bytes Salz in PHP, ohne je auf Bibliotheken selten enthalten in typischen PHP-Installation? Nach etwas googlen habe ich entdeckt, dass mt_rand ist nicht als sicher genug,

So erstellen Sie eine asp.net die Mitgliedschaft Anbieter gehashte Passwort manuell?

Anzahl der Antworten 4 Antworten
Ich bin mit einer website als frontend und alle Benutzer authentifiziert mit dem standard ASP.NET Mitgliedschaft-Anbieter. Passwörter gespeichert werden "gehasht" innerhalb einer SQL-Datenbank. Nun will ich schreiben, ein desktop-client mit administrativen Funktionen. Unter anderem sollte es eine

Unterschied zwischen SALZ-und-TASTE. Verschlüsselung

Anzahl der Antworten 2 Antworten
Okay, so im, der versucht zu lernen, ein wenig über die Verschlüsselung von Nachrichten in meine java-Anwendung. Ich habe gerade herausgefunden, dass SALZ-und KEY sind nicht das gleiche. Kann mir jemand helfen zu verstehen, was der Unterschied

Wie kann ich abrufen, ein Salz von LDAP?

Anzahl der Antworten 3 Antworten
Die Organisation, für die ich arbeite nutzt PPolicy (ein OpenLDAP-Modul) automatisch salt und hash-Passwörter. Leider habe ich keinen Zugang zu dem Rechner mit dem OpenLDAP-server, so dass ich nicht hineinschauen kann in der config-Datei. Was ich gesehen

Wie zu verwenden PKCS5_PBKDF2_HMAC_SHA1()

Anzahl der Antworten 1 Antworten
Ich versuche, mit PKCS5_PBKDF2_HMAC_SHA1() und unten ist mein Beispielprogramm. Ich wollte sicherstellen, dass, wenn mein Ergebnis PKCS5_PBKDF2_HMAC_SHA1() korrekt ist, so dass ich überprüft, das gleiche mit der website http://anandam.name/pbkdf2/ und ich sehe ein anderes Ergebnis. Verwende ich

Wie zu verwenden password_hash

Anzahl der Antworten 7 Antworten
Kürzlich habe ich versucht zu implementieren, die eigene Sicherheit auf ein log in script habe ich zufällig im internet. Nach kämpfen, zu versuchen, zu lernen, wie mein eigenes script to generate a salt für jeden user, stolperte

Wie erstellen Sie zwei-Wege-codieren/decodieren von Methoden mit Einsatz-spezifischen Schlüssel - PHP?

Anzahl der Antworten 1 Antworten
Brauche ich zwei Funktionen/Methoden, einen zum verschlüsseln, einer zum entschlüsseln. Dies ist nicht für die Speicherung der Passwörter. Jeder Benutzer hat eine bestimmte Taste/Salz um die Daten zu Kodieren. Dies ist, wie ich es möchte, um zu

[Sql-Server], welcher Datentyp zu verwenden, für den Passwort-salt und hash-Werte, und was Länge?

Anzahl der Antworten 2 Antworten
Ich bin generating salt und hash-Werte von meiner Passwörter verwenden, string salt = CreateSalt(TxtPassword.Text.Length); string hash = CreatePasswordHash(TxtPassword.Text, salt); private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte buff

Wie generieren SALT-Wert in Java?

Anzahl der Antworten 2 Antworten
Was ist der beste Weg, um zu produzieren ein SALT-Wert, der in Java als String mit mindestens 32 bytes lang? InformationsquelleAutor der Frage Tom Bell | 2013-08-16

PHP Salz-und SHA256-hash für login-Passwort

Anzahl der Antworten 5 Antworten
Habe ich gemacht die Verschlüsselung des Passwortes in meinem script registrieren " und Sie werden in der Datenbank gespeichert, und ich muss mit Ihnen anmelden, so würde ich wollen, verwenden Sie die unverschlüsselten, um sich einzuloggen. Ich

Erstellen Sie ein Salz in python

Anzahl der Antworten 7 Antworten
Wie würde ich es schaffen, einen zufälligen 16-stelligen Basis-62 Salz in python? Ich brauche das für ein Protokoll, und ich bin mir nicht sicher, wo zu beginnen. Danke. InformationsquelleAutor der Frage pajm | 2011-03-14

Rails 3 / Devise: Passwort Salz wird nicht mehr erstellt?

Anzahl der Antworten 2 Antworten
Arbeite ich an einem Projekt für eine Weile jetzt verwendet Entwickeln für die Benutzer-Authentifizierung. Wann immer ein Benutzer angelegt wurde, es würde ein Passwort generiert Salz für Sie zusammen mit Ihren verschlüsselten Passwort. Wie komme ich an

Was ist SALT und wie benutze ich es?

Anzahl der Antworten 6 Antworten
Habe ich die Suche Rum und ich bin immer noch unsicher, was ein "Salz" ist und wie Sie zu verwenden/implementieren. Sorry für die noobish Frage, ich bin selbst php lernen. InformationsquelleAutor der Frage Drewdin | 2011-04-07

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Anzahl der Antworten 6 Antworten
Wie viel mehr sicher ist diese als plain MD5? Ich habe gerade angefangen auf der Suche in Passwort-Sicherheit. Ich bin ziemlich neu bei PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE

Wie kann ich Passwörter in Postgresql Hash?

Anzahl der Antworten 3 Antworten
Brauche ich für die hash-Passwörter mit salt auf postgresql, und ich habe nicht in der Lage zu finden alle relevanten Unterlagen auf, wie zu bekommen, dass getan. Also, wie kann ich die hash-Passwörter (mit einigen Salzen) in

Hashing in SHA512 mit einem Salz? - Python

Anzahl der Antworten 6 Antworten
Bin ich auf der Suche durch ths hashlib Dokumentation, aber habe nicht gefunden was reden mit Salz wenn hashing Daten. Hilfe wäre toll. InformationsquelleAutor der Frage RadiantHex | 2010-05-24

Muss ich das Salz mit bcrypt lagern?

Anzahl der Antworten 1 Antworten
bCrypt ist javadoc hat dieser code für das verschlüsseln von einem Passwort: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Um zu überprüfen, ob ein Klartext-Passwort entspricht einem Hash zuvor, verwenden Sie die checkpw Methode: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches");

Wie man ein gutes Salz erzeugt - Ist meine Funktion sicher genug?

Anzahl der Antworten 11 Antworten
Hier ist die Funktion, die ich zum generieren zufälliger Salze: function generateRandomString($nbLetters){ $randString=""; $charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; for($i=0; $i<$nbLetters; $i++){ $randInt=rand(0,61); $randChar=$charUniverse[$randInt]; $randString=$randomString.$randChar; } return $randomString; } Dies ist für eine nicht kommerzielle website. Es ist nur verwendet, um das

Warum erzeugt crypt / blowfish denselben Hash mit zwei verschiedenen Salzen?

Anzahl der Antworten 4 Antworten
Diese Frage hat zu tun mit PHP Implementierung von crypt(). Für diese Frage, die ersten 7 Zeichen des Salzes werden nicht gezählt, so dass ein Salz '$2a$07$a' sagt, Sie haben eine Länge von 1, da es nur

Hash- und Salz-Passwörter in C #

Anzahl der Antworten 12 Antworten
War ich einfach nur durch eine DavidHayden Artikel auf Hashing Benutzer-Passwörter. Wirklich ich kann nicht das bekommen, was er versucht zu erreichen. Hier ist der code: private static string CreateSalt(int size) { //Generate a cryptographic random number.

Warum machen Salze Wörterbuchangriffe "unmöglich"?

Anzahl der Antworten 11 Antworten
Update: Bitte beachten Sie, ich bin nicht zu Fragen, was ein Salz ist, was eine rainbow-Tabelle ist, was ein Wörterbuch-Angriff ist, oder was der Zweck der ein Salz ist. Ich bin der Abfrage: Wenn Ihnen der Benutzer

Frühlingssicherheits-Salz

Anzahl der Antworten 1 Antworten
Ich versuche, hinzufügen von Salz beim hinzufügen eines neuen user/pwd, aber die docs scheinen zu fehlen, wie dies zu tun. Hier ist ein einfaches Beispiel: <authentication-manager> <authentication-provider user-service-ref="userDetailsService"> <password-encoder hash="md5"> <salt-source user-property="username"/> </password-encoder> </authentication-provider> </authentication-manager> Können Sie

Salzgenerierung und Open-Source-Software

Anzahl der Antworten 6 Antworten
Als ich verstehen es, die besten Praktiken für die Erzeugung von Salzen ist die Nutzung von einigen kryptischen Formel (oder auch magic-Konstante) gespeichert in deinem source-code. Arbeite ich an einem Projekt, das wir planen über die Freigabe

Salzen Sie Ihr Passwort: Best Practices?

Anzahl der Antworten 8 Antworten
Ich war schon immer neugierig... Was ist besser, wenn Sie Salzen ein Kennwort-hashing: Präfix-oder postfix? Warum? Oder ist es egal, so lange, wie Sie Salz? Zu erklären: Wir alle (hoffentlich) wissen inzwischen, dass wir sollten Salz ein