我已经实现了一个md5散列加盐算法。
使用此算法,我已将散列密码和Salt值保存到数据库中。然后在登录页面上检索登录用户的salt值,获取密码字节,加上salt值并计算哈希,并将结果与保存的密码进行匹配,它工作正常,但我仍然可以在客户端以明文形式看到我<em
浏览 0提问于2012-10-16得票数 1
12回答
我有一个LAMP (PHP)网站,它正在变得流行起来。但现在我发现这是不安全的;我应该对md5散列加盐-因为目前可以使用彩虹表解码无盐md5散列。我不想让每个人都键入新密码。
浏览 0提问于2009-09-22得票数 20
2回答
我知道标题和是一样的,但请不要吃我。这是为了证实我的理解,和任何其他人谁想要一站式商店。
在服务器上,hash+salt
浏览 5提问于2016-11-22得票数 2
回答已采纳
5回答
我正在查看这样的加密文件:首先,我对密码进行SHA-1散列。假设密码是像"hello123“这样的普通密码,然后再进行散列。然后,我使用以下方法加密一个文件:(使用哈希作为密码)
浏览 0提问于2012-10-25得票数 3
5回答
我即将为我的应用程序创建一个“登录”,我想知道为我的用户加密密码的最好方法是什么,我将在数据库中输入密码?我在谷歌上找到了很多方法,但不知道哪一个是最好的。
浏览 0提问于2010-12-04得票数 5
回答已采纳
7回答
安全的密码存储
、、、、
我正在开发一个用户必须登录的web服务。我将用户数据存储在数据库中,并通过进行输入/输出。但我不想公开地存储它。如何在PHP中加密密码,以便只有知道密码的人才能解锁?我知道像这样的服务会对存储的密码进行某种隐藏/加密。
浏览 3提问于2010-12-02得票数 3
回答已采纳
3回答
一个客户有一个庞大的用户群,我需要以一种安全的方式加密/散列密码。问题是,我不能要求每个用户都更改他们的密码,并且密码已经用md5()进行了散列处理,而没有使用任何盐。一种方法是使用salt加密当前密码,当用户更改或重置密码时,我只需使用salt进
浏览 1提问于2010-08-30得票数 1
回答已采纳
2回答
使用客户端散列对密码进行加盐处理
、、、、
假设您确实需要在客户端执行密码散列,那么如何实现服务器端加盐呢?我还认为,不是将盐存储在用户的表中,而是可以使盐成为用户可用的东西,例如,用户用户名的<
浏览 2提问于2013-07-05得票数 1
4回答
如何对密码进行哈希和加盐
、、、
我想知道的是,如何对哈希加盐并与加盐的哈希一起工作?如果密码是用随机生成的盐加密的,那么当用户尝试进行身份验证时,我们如何验证它?我们是否也需要将生成的散列存储在数据库中?最喜欢使用哪种加密方法?据我所知,sha256很好。
当用户进行身份验证时,让散列“重
浏览 2提问于2011-01-02得票数 7
回答已采纳
我正在开发一个 (如果你想看一下,它是开源的)。$salt = 'generate_a_salt_somehow';
$hash = hash(&
浏览 6提问于2011-07-16得票数 9
回答已采纳
我使用PHP在服务器端实现了一个加了盐的密码散列。现在,我希望在登录页面上的密码不应该是纯文本,而是sha512加盐的密文。我可以使用jQuery来实现这一点。但问题是如何使用PHP验证从客户端收到的密码和保存在db中<e
浏览 34提问于2021-05-08得票数 0
回答已采纳
2回答
我读过关于密码加盐的文章,但这听起来可能有点奇怪。但是我怎么储存和保护盐呢。例如,在多轮胎架构中,假设我使用客户机的GUID来生成我的盐,然后用户被限制在一台机器上,但是如果我使用随机的盐,那么它必须存储在某个地方。几天前,我看到了一个示例应用程序,其中每当创建新用户时,都会在客户端系统上生成散列和</
浏览 0提问于2009-11-18得票数 13
回答已采纳
1回答
在django文档中,django将密码创建为字符串algo$hash
其中algo默认情况下为pbkdf2,hash为密码字符串的sha256散列。在一些中,我读到使用随机salt创建的安全密码,然后将其存储在每个user.This的数据库中,这使得试图使用rainbow
浏览 4提问于2013-02-22得票数 1
回答已采纳
2回答
好了,我正在尝试学习一些关于在我的java应用程序中加密消息的知识。我刚发现SALT和KEY不一样。
有人能帮我理解一下这两者的区别吗?
浏览 0提问于2011-09-05得票数 21
回答已采纳
我正在一个LAMP(erl)堆栈上开发,并且知道几种存储模糊密码的方法。我想听听那些认为自己有最佳实践的人的意见,比如MySQL 4.1.1和Perl5.8,以及为什么它是最佳实践的原因。我读到过一种选择,使用MySQL ENCODE()和DECODE()函数,听起来很不错……你的想法是什么?
浏览 1提问于2008-11-25得票数 1
回答已采纳
2回答
未以明文提交密码
、、
我有这个登录网页,我正在使用PrimeFaces开发。如果我错了,请纠正我。那么,当我点击“提交”按钮时,如何不让密码不透明地传输呢?
浏览 0提问于2017-06-30得票数 0
回答已采纳
2回答
我是一个相当新手的php安全,对于我的网站,我是一个注册和登录,我想添加md5他们的密码,但我找不到任何地方有一个明确的指南,需要添加到注册,什么需要添加到登录文件,和/或数据库,因为我说我是相当新手在网络安全方面的php,所以我需要一些帮助,这是我的注册表的一部分:if (isset($_SESSIO
浏览 0提问于2011-04-22得票数 1
回答已采纳
2回答
对加盐(加密)感到困惑吗?
、、、、
在不加盐的情况下,使用sha1,您可以将密码散列为密码(‘sha1’),然后验证用户,您只需比较sha1_stored ==?sha1(user_input)。使用salting和sha1,您可以将密码散列为sha1(' password‘+ salt),但我不确定如何验证它。
根据我所读到的,盐总是
浏览 1提问于2011-09-29得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
