bcrypt
Использование bcrypt-ruby для проверки хэшированных паролей с использованием версии $2y
Мы находимся в некотором затруднении, когда нам нужно использовать Ruby для аутентификации пользователей в существующей ... 2 года? Я просмотрел источник и не думаю, что это возможно. Это ошибка базовой операционной системы (я использую OS X)?
Понимание соли bcrypt, используемой хэшем паролей PHP
Мне трудно понять, как bcrypt использует соль. Я знаю, для чего полезна соль, но я не понимаю, как именно используется ... бы просто позволить password_hash выполнить работу, а затем извлечь символы 7-29 из строки результата. Правильно ли это?
как запретить bcrypt salt каждый раз менять пароль для входа
Я взял код для определения функции bcrypt из https://stackoverflow.com/a/6337021/2115954 . Регистрация пароля работает ... влю код, чтобы показать внесенные изменения, когда вернусь домой. Если я перезагружу страницу, она перейдет на home.php
Длина соли в КРИПТОВОЙ ИГЛОБРЮХЕ
В руководстве по PHP говорится, что:
CRYPT_BLOWFISH - Хеширование Blowfish с солью следующим образом: "$2a$",
двух ... HYUJM./CR85.t4yyttnmlxsrjmfbywopbt8nu
к не существует в солью: QAZXSWEDCVFRTGBNHYUJM
Есть что-то, чего я не понимаю?
Система входа на веб-сайт
Я работаю на веб-сайте и хотел бы разрешить пользователям входить на сайт. Я разработчик-самоучка, поэтому я не совсем ... ray($result);
$bcrypt = new Bcrypt(10);
$isGood = $bcrypt->verify($pass, $resultV['Password']);
die($isGood);
?>
Хэш-пароли с помощью bcrypt в базе данных или в php-коде?
Я использую bcrypt для хэширования паролей везде в моих приложениях php. Тем не менее, все еще есть выбор между испол ... их вариантов хеширования, безопаснее ли использовать bcrypt с помощью функции в базе данных или с помощью функции в php?
Хэш-функция пароля PHP длина соли 21 или 22?
Код:
echo password_hash("stackoverflow", PASSWORD_DEFAULT, ['salt' => 'twenty-one-characters'] );
Результат:
Wa ... ХЭШИ одинаковы! То есть 22-й символ игнорируется? Если он игнорируется, то почему он запрашивает соль из 22 символов?
Является ли плохой практикой использование bcrypt(md5(pwd) + соль)?
Я пытаюсь поделиться логинами между моим приложением и форумом IPB.
Я видел, что Invision предоставляет модуль для об ... lt);
Что вы думаете об этой альтернативе, является ли хорошей практикой хэширование с помощью bcrypt поверх хэша md5?
Хранение хэшей bcrypt
Согласно документу PHP, соль bcrypt состоит из
"$2a$", двухзначный параметр стоимости "$" и 22 цифры из алфавита ... т показаться ребячеством) зачем раскрывать их злоумышленнику, который в конечном итоге может захватить мою базу данных?
Функция изменения пароля Laravel 5.1
Мне нужна функция смены пароля для моего приложения laravel.
Я создал это представление:
{!! Form::password('old_passw ... public function setPasswordAttribute($password){
$this->attributes['password'] = bcrypt($password);
}
Как добавить администратора с шифрованием пароля bcrypt в symfony?
Я столкнулся со "странной" проблемой при разработке веб-сайта с использованием symfony 2.6.
Я уже настроил все средства ... шить эту проблему?
Надеюсь, все вы это поняли, в противном случае не стесняйтесь спрашивать!
Заранее благодарю,
Панк
Как сравнить пароли (хэши Bcrypt) в Symfony 3?
При настройке функции "изменить пароль" для сайта у меня есть дополнительный ввод пароля (, где вам нужно снова ввести ... етствует ли введенный пароль открытого текста сохраненному дайджесту Bcrypt в Symfony 3?
Я не использую FOSUserBundle.
Требуется ли Bcrypt что-либо для обеспечения его безопасности
Я уже некоторое время изучаю методы шифрования, и до сих пор я обнаружил, что Bcrypt - один из лучших способов сделать ... равнивать пароль после шифрование того, что пользователь вводит при входе в систему зашифрованный пароль в базе данных?
Хранилище паролей, хэш() с sha-512 или крипта() с blowfish (bcrypt)?
Это моя текущая процедура хэширования паролей в проектах PHP/SQL...
Возьмите 512 бит соли для каждого пользователя и ... ем лучше, если это усложнит работу сервера для генерации, то это замедлит работу злоумышленника до грубой силы.
Ура, Б
Использование bcrypt с CakePHP 2.3
Я заметил, что в выпуске 3.2 CakePHP они добавили поддержку хэширования с использованием bcrypt. Я хотел бы воспользова ... потому, что компонент AUTH не знает, что он должен использовать bcrypt, но я не уверен.
Есть какие-нибудь предложения?
Хэш пароля PHP(): Переносятся ли хэши паролей между системами?
Я считаю, что пароли, хэшированные с помощью функции PHP password_hash(), могут быть переданы в разные системы и все ещ ... .
Я скоро попробую это сделать, но прежде чем я это сделаю, я хотел бы знать, верна ли моя теория.
Правильно ли это?
Пользовательский провайдер Symfony 3, использующий Bcrypt
При чтении https://symfony.com/doc/current/security/custom_provider.html#create-a-user-class /, все примеры, которые я в ... могу реализовать пользовательский провайдер с использованием bcrypt для хэширования паролей?
Я использую Symfony 3.1.6
Есть причины не использовать bcrypt на адресах электронной почты?
Форма входа, над которой я сейчас работаю, использует адрес электронной почты пользователя и пароль для входа.
Поэтому ... льзователь будет забанен, я должен сообщить им об этом по электронной почте, но зачем вообще информировать преступников.
Bcrypt с PHP 5.4.16 - уровень работы
Я хочу внедрить BCrypt в веб-приложение, однако я теряюсь в том, как включить/изменить уровень работы/итераций/раундов: ... и по-другому, как мне установить количество итераций по умолчанию, необходимое для создания моего хэшированного пароль?
Безопасность Bcrypt
Я знаю, что это "излишне задаваемая" тема, Bcrypt, однако у меня есть несколько опасений в отношении ее безопасности.
... во Bcrypt, он медленный.
Не мог бы кто-нибудь разъяснить мои неверные толкования/недопонимания, пожалуйста?
Спасибо.