通过Hash::check手动散列数据库中的明文密码总是返回false
问题:通过Hash::check手动散列数据库中的明文密码总是返回false。
回答: Hash::check是一个用于密码验证的函数。当我们将用户的明文密码存储在数据库中时,通常会使用Hash::make函数将其进行散列处理,以增加密码的安全性。当用户登录时,我们可以使用Hash::check函数将用户输入的明文密码与数据库中的散列密码进行比对,以验证密码的正确性。
如果通过Hash::check手动散列数据库中的明文密码总是返回false,可能有以下几个原因:
- 密码明文与数据库中的散列密码不匹配:首先,需要确保明文密码输入正确且与数据库中存储的密码一致。由于密码经过散列处理,即使是稍微的差异也会导致比对失败。
- 使用了错误的散列算法:在使用Hash::make函数进行密码散列处理时,需要确保使用的散列算法与Hash::check函数的算法相匹配。通常,Laravel框架使用的是bcrypt算法进行密码散列,因此在验证密码时也要使用相同的算法。
- 数据库中存储的密码散列不正确:如果密码经过了其他方式的散列处理,或者密码字段的长度不足以存储完整的散列值,那么Hash::check函数可能无法正确比对密码。需要确保数据库中存储的密码散列值是完整且正确的。
在以上情况确认无误后,仍然返回false的可能原因有:
- 密码字段长度不足:散列后的密码值通常较长,如果数据库中存储密码的字段长度不足以容纳完整的散列值,那么Hash::check函数可能无法正确比对密码。需要将密码字段的长度扩展到足够的长度。
需要注意的是,Hash::check函数的返回值为布尔类型,如果返回true,则表示密码比对成功;返回false,则表示密码比对失败。
腾讯云提供了多种与安全相关的产品和服务,包括但不限于:
- 云安全中心:提供云上安全态势感知、风险管理、事件处置等功能。详情请参考:云安全中心
- Web应用防火墙(WAF):用于防护Web应用免受常见的网络攻击。详情请参考:Web应用防火墙(WAF)
- 云盾DDoS基础防护:提供对云服务器、弹性公网IP的DDoS攻击防护。详情请参考:云盾DDoS基础防护
以上只是腾讯云安全产品的一部分,详细信息请访问腾讯云官网进行了解和选择适合您需求的产品。
相关·内容
1回答
我已经用bcrypt在烧瓶上创建了密码认证,而不是使用数据库。因此,故事是,我想登录密码使用哈希密码。但连我都无法登录。有什么问题吗?
@auth.verify_password def身份验证(用户名、密码):
user = 'alfara'
passwd = 'alfara'
if username and password:
pw_hash = bcrypt.generate_password_hash(passwd).decode('utf-8')
if username == user and password ==
浏览 2提问于2022-04-20得票数 -2
回答已采纳
是否可以使用以下命令来解密之前的哈希密码:
Bcrypt - $2b$12$
在使用时:
from werkzeug.security import generate_password_hash, check_password_hash
我假设,如果我可以指定werkzeug.security应该使用哪种散列算法来检查密码,那么即使它们是不同的工具,它也会起作用。
也许我太天真了。
我像这样加密了密码:
application = Flask(__name__)
bc = Bcrypt(application)
password=bc.generate_password_hash(data[&
浏览 21提问于2017-01-26得票数 0
回答已采纳
在这里,我使用bcryptjs库对我的密码进行加密,它在插入DB时运行良好,但每次都返回false,以比较我在db中插入的相同密码。这是我的密码。请告诉我哪里错了。
此代码用于在DB中插入散列密码,它的工作原理非常完美。
bcrypt.hash(insertData.Password, 10, function(err, hash) {
// Store hash in your password DB.
console.log('hash' , hash)
insertData.Password
浏览 5提问于2014-07-05得票数 3
回答已采纳
下面是一个更好的例子,数据库中一个简单的checking..stored值有密码: fafa (注册时使用phpass散列)和username: fafa;我使用的是phpass密码散列框架
public function demoHash($data) //$data is the post data named password
{
$hash =new PasswordHash(8, false);
$query = ORM::factory('user');
$result = $query
->select('u
浏览 0提问于2009-08-19得票数 1
我有以下函数,该函数对密码进行散列,并将其存储在数据库中。我试图在php5.5中使用password_hash函数,但它给了我奇怪的结果。
function hashpass($password)
{
include("includes/config.php");
$password = password_hash($password, PASSWORD_DEFAULT);
return $password;
}
然后,我输出相同的静态密码的结果,我只是测试作为"testpassword“,它一直给我不同的哈希。为什么会这样呢?如果它一直这样做
浏览 3提问于2014-08-08得票数 2
我刚刚从laravel 5开始,我正在做一个简单的登录功能来检查用户传递的电子邮件和密码是否与存储在数据库中的电子邮件和密码匹配。我一直在阅读文档([),但是Hash::check($content['password'], $user->{'password'})总是返回false。我的代码看起来是这样的。
当我创建一个新用户时,我会像这样散列密码:
$content = json_decode($request->getContent(), true);
$user -> password = Hash::make($content[&#
浏览 7提问于2016-04-15得票数 0
回答已采纳
我正在尝试测试当前密码是否与DB中的密码相同。
我的简化控制器:
class ChangePasswordController extends Controller
{
public function update(Request $request, User $user)
{
$this->validate($request, [
'current_password' => ['required', new CurrentPassword()],
'passwo
浏览 0提问于2019-04-15得票数 1
回答已采纳
为什么在Hash::check中的log总是为false或null? 这是我的寄存器控制器的一部分。我将密码保存在一个名为' password‘的表中,我使用下面的方法对其进行散列 ....
$user = new Hause_users();
$user->username = request('username');
$user->Email = request('email');
$user->pass
浏览 42提问于2020-03-17得票数 0
1回答
我已经有一段时间没有使用Wordpress了,但是我被要求查看一个看起来不起作用的自定义身份验证插件。我只是复制和粘贴了我似乎无法正确工作的相关代码片段。检查密码似乎总是不正确。
$user = $_GET['user'];
$pass = $_GET['pass'];
$hash = wp_hash_password('$pass');
$query = mysqli_query($con, "Select * from users where username='$user'");
while($row =
浏览 2提问于2017-05-24得票数 0
回答已采纳
在发帖之前,我看了一堆其他的问题。在这一点上,我已经厌倦了把头撞在墙上。当从注册页面移到与数据库有某种关联的登录页面时,似乎存在一个问题。
class USER
{
private $conn;
public function __construct()
{
$database = new Database();
$db = $database->dbConnection();
$this->conn = $db;
}
public function register($fname,$l_init,$umail,$upass)
{
t
浏览 2提问于2017-04-29得票数 0
回答已采纳
2回答
我通过password_hash对插入的密码进行哈希处理。我通过使用password_verify来验证它们。
但是,当我在数据库中插入一个散列密码并尝试验证它时,两个输出总是不同。
我的页面如下:
main_login.php (表单):
<?php include 'header.php';?>
<body>
<form role="form" method="post" action="login.php">
<div class="form-group">
浏览 1提问于2014-11-04得票数 10
回答已采纳
是这个网站。无论谁熟悉这门课,我的问题是
我将使用该页面中找到的类来散列成员的密码。代码声明如下所示
require_once("password.hash.php");
$blowfish = new PasswordHash(8, FALSE);
$blowfish->HashPassword($_POST['password']);
我注意到,当在文本字段中输入密码时,比如输入密码sarmenhb,创建的散列就不会像使用md5那样保持不变。我注意到每次输入sarmenhb时密码都在变化。
如何检查用户输入的密码与数据库中的密码是否匹配?
我试过了
$
浏览 0提问于2009-03-14得票数 0
我使用Andrew Moore先生的方法()来散列用户的密码。我所做的是我有一个注册页面,它使用
$bcrypt = new Bcrypt(12);
$pass = $_POST['password']; //register password field
$hash= $bcrypt->hash($pass);
// then inserts $hash into database with users registered email (I've checked my mysql database and it indeed has an hashed it
浏览 0提问于2012-07-14得票数 7
回答已采纳
1回答
使用填充模式和分组密码模式的散列
、、、、
我正在编写一个加密程序,并希望使用几种密码、分组和流模式以及散列机制。在流模式(如OFB )中,我在加密、解密和验证消息方面没有任何问题,但当使用填充时,我在用块密码模式对消息进行解密和验证时遇到问题。
例如,我使用欧洲央行(我知道这不是很好)与PKCS7Padding和SHA-256。在我解密消息之后,它最后有一些字符。此外,我得到的信息,散列摘要并不等于原来的摘要。
当我不使用填充物时,这个问题不会发生。
这是我的代码:
@Override
public byte[] encrypt(byte[] input) throws Exception {
Cipher cipher =
浏览 3提问于2017-07-24得票数 1
回答已采纳
1回答
我已经使用PHP password_*函数设置了我的密码散列
1) password_hash($password, PASSWORD_BCRYPT, array("cost" => 11);
2) return password_verify($password, $hashedPassword)? true : false;
一切都很好。
我还找到了password_needs_rehash()函数,其中包括tak 2参数、$hashedPassword和算法,例如:
password_needs_rehash($hashedPassword,PASSWORD_BCR
浏览 4提问于2014-03-20得票数 1
回答已采纳
3回答
我有一个Laravel 4应用程序,我在其中设置了一个用户。在我的登录过程中,我使用电子邮件和密码调用Auth::attempt,但总是返回false。当Hash::check返回true时,我在数据库中绝对有正确的密码和正确的散列。
我认为这可能是因为使用email而不是username作为登录字段,但我看不到任何设置。暗示您可以向config/auth.php添加一个选项,但它不起作用。说要使用username作为数组键,但是我得到了SQL错误,因为它试图选择数据库中的用户名字段。
我是否需要在用户模型中添加一些内容来指定用户名字段?以下是我的登录路线:
Route::post('
浏览 0提问于2013-04-24得票数 9
回答已采纳
2回答
我正在通过的精彩教程学习Flask。在这一章中,他建议存储用户的密码散列,而不是密码本身,因为安全原因。使用的函数是generate_password_hash,check_password_hash。但是即使用相同的字符串调用generate_password_hash,也可以得到不同的哈希值:
>>> from werkzeug.security import generate_password_hash
>>> generate_password_hash('foo')
'pbkdf2:sha256:50000$E4M
浏览 0提问于2018-10-30得票数 2
回答已采纳
2回答
我在理解来自的以下代码时遇到了困难
func newFromHash(hashedSecret []byte) (*hashed, error) {
if len(hashedSecret) < minHashSize {
return nil, ErrHashTooShort
}
p := new(hashed)
n, err := p.decodeVersion(hashedSecret)
if err != nil {
return nil, err
}
hashedSecret = hashe
浏览 4提问于2020-11-11得票数 3
回答已采纳
我有一个网站的用户区和管理区。在管理区域,我有一个用于创建用户的页面和一个用于创建管理员的页面。在users和admins页面上,我使用以下代码来散列密码:
$hasher = new PasswordHash(8, false);
$password = $HTTP_POST_VARS['password'];
$hash = $hasher->HashPassword($password);
$HTTP_POST_VARS['password'] = $hash;
对于用户页面,检查密码的代码为:
$hasher = new PasswordHash(
浏览 10提问于2012-08-17得票数 1
1回答
在将密码存储到用户数据库之前,我正在尝试散列密码,因此我运行以下代码:
$hashedPass = password_hash($pass, PASSWORD_DEFAULT);
这段代码给出了一个值,比如存储在数据库中的$2y$10$wAJr0Z1spRtOcK4cLhIkguUCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu。现在,当我尝试登录时,与密码相同的字符串提供了一个完全不同的$2y$10$cayCQDSQ6pCICSozuIgBNu9uIopIoT5R6Y7aHXG6wx4v/oKx.Ipse :例如,$hashedPass
这只是随机的吗?有什么我该用的吗?
浏览 5提问于2017-12-17得票数 3
回答已采纳
1回答
我正在为一个烧瓶应用程序构建用户名/密码认证。当用户注册时,我将用户名和密码存储在mongodb文档中。
这是我的用户模型:
class User():
def __init__(self, userid=None,username=None,password=None):
self.userid= userid
self.username = username
self.password = generate_password_hash(password)
def __repr__(self):
return '<User %r>
浏览 1提问于2014-11-23得票数 1
回答已采纳
注册密码时将对其进行哈希处理。 $auth = Hash::check($request->get('password'), $user->password);
dd($auth); 我仔细检查了电子邮件输入、密码输入和散列,它们的输出是正确的,但Hash::check()和Auth:attempt() dd都输出为false $credentials = $request->only('email', 'password');
dd(Auth::attempt($credentials)); 我正在使用homestead在本
浏览 27提问于2019-10-18得票数 1
我有一个输入字段,用户在其中输入用户名和密码。我需要散列他们输入的密码吗?还是可以保留它,只在password_verify中根据散列的数据库密码使用它。我正在使用password_hash对它们进行PASSWORD_BCRYPT散列,如果必须散列输入和存储的密码,则不知道如何比较它们。
浏览 5提问于2017-10-01得票数 0
回答已采纳
3回答
我正在尝试了解在web应用程序中需要发送哪些信息。基本上,我有一个运行在web服务器上的web应用程序,一个数据库,其中有一个带有散列密码和盐的用户表,当然还有一个启用了javascript的web客户端。
当用户在登录时登录时,在客户端输入用户名和密码。我想知道发送了什么信息。web客户端是以纯文本形式发送密码,还是使用javascript在没有盐的情况下对密码进行散列并发送散列后的结果?或者客户端是否从服务器获取纯文本形式的salt,然后客户端发送散列的password+salt?
散列和用盐散列的最好方法是什么?MD5可以作为散列吗?散列( password_plain_text + s
浏览 6提问于2011-06-08得票数 3
回答已采纳
我有一个简单的登录系统,现在我使用bycrypt来实现安全,逻辑很简单,我已经回显了每个变量--一切看起来都很好--我的列db也是varchar(255),所以我没有任何限制问题,而且我尝试了许多其他的解决方案,但是都失败了,下面是我的代码
数据库中存储的原始用户名是admin,密码是admin123,我运行password_hash('admin123', PASSWORD_BCRYPT)函数来生成我复制并粘贴到数据库中的密码!
function validate($data){
$this->db->select("username,pa
浏览 2提问于2017-05-22得票数 0
回答已采纳
我试图了解password_verify是如何使用它重置密码的。我本以为这会成功的,但是这个哈希看起来不匹配?
$sUniqueCode = uniqid('1234', true);
$sHash1 = password_hash($sUniqueCode, PASSWORD_DEFAULT);
$sHash2 = password_hash($sUniqueCode, PASSWORD_DEFAULT);
$sHash3 = password_hash($sUniqueCode, PASSWORD_DEFAULT);
echo "Hash 1: ".$sH
浏览 2提问于2016-02-15得票数 0
回答已采纳
来自
要对密码进行哈希处理,请执行以下操作:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash("B4c0/\/", salt, function(err, hash) {
// Store hash in your password DB.
});
});
检查密码的步骤:
// Load hash from your password DB.
bcrypt.compare("B4c0/\/",
浏览 4提问于2012-10-23得票数 111
回答已采纳
我正在使用password_verify检查我的散列密码。我有PHP 5.5:
$this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
// if no connection errors (= working database connection)
if (!$this->db_connection->connect_errno) {
// escape the POST stuff
$user_
浏览 0提问于2014-02-13得票数 5
回答已采纳
我计划在我的数据库中保留密码散列,而不是纯文本。我关心的是,当我在准备好的语句中执行JDBC查询时,如下所示:
SELECT username FROM users WHERE username = 'userName'
and password = dbms_crypto.hash(utl_raw.cast_to_raw('password'),3);
或
INSERT INTO users VALUES ('username', dbms_crypto.hash(utl_raw.cast_to_raw('passowrd'
浏览 1提问于2014-12-11得票数 2
回答已采纳
3回答
保护密码SHA-1 Java
、、、、
我正在尝试保护我正在构建的web应用程序的密码。我对密码学还很陌生。我使用Java和Sha-1 Hash将密码存储在数据库中。
在对这个问题进行了一些研究之后,使用盐似乎是对密码进行散列的最好方法,但当然,盐必须与密码一起存储。
在我的例子中,我在数据库中使用了一个新的列作为盐,我不知道这是不是正确的方法。如果有人窃取了我的数据库,用哈希和盐就能读取密码吗?在散列和盐之间加一个分隔符并存储在一起是不是更好?在这种情况下,为了检查密码的有效性,我必须解析字符串。我只是想知道你的意见和最佳实践,可以适用于这里。
非常感谢您的提前!
@Entity
@Table(name="USERS
浏览 0提问于2015-02-10得票数 0
1回答
我正在尝试迁移到新的通用成员提供程序(从家庭brew解决方案)。我已经将我们的旧用户表迁移到了Users/Membership表。
当我运行Membership.ValidateUser(txtUsername.Text.Trim(), txtPassword.Text.Trim())时,它总是返回false,即使我知道用户名/密码是正确的。
下面是我是如何生成密码、散列和盐的:
var salt = Crypto.GenerateSalt();
var hashedPassword = this.GenerateHashWithSalt(password, salt);
这是我正在使用的Ge
浏览 2提问于2012-12-18得票数 0
回答已采纳
1回答
我使用bcrypt来生成盐密码和散列密码,但我不认为它是非常安全的。当我使用以下代码时:
bcrypt.genSalt(10, function(err, salt) {
user.salt = salt;
bcrypt.hash(password, salt, function(err, hash) {
user.hashed_password = hash;
console.log(user.salt);
console.log(user.hashed_password);
user.save(function(err) {
if (er
浏览 1提问于2013-07-18得票数 5
回答已采纳
如果我多次散列同一个纯文本,它会返回不同的哈希字符串:
$x = 'asdf';
echo wp_hash_password( $x ).'
';
echo wp_hash_password( $x ).'
';
echo wp_hash_password( $x ).'
';
echo wp_hash_password( $x ).'
';
$P$BESNH8tVe6xfVbgXhBI2KNU.2lnyOu.
$P$BlTkcLh3PSGzXtPhofPH9ZGqisxYI0.
$P$BRyTisUAXVEhXN
浏览 0提问于2022-07-20得票数 9
回答已采纳
1回答
阅读有关密码哈希的内容,并想知道如何实现:
写道:
为每个用户生成一个nonce;这本身就击败了彩虹表。这是一个随机数,取决于范围,扩展了产生的散列数。
那么,除了用户的密码存储,唯一的令牌在我的数据库?
原始文章中的示例代码:
function hash_password($password, $nonce) {
global $site_key;
return hash_hmac('sha512', $password . $nonce, $site_key);
}
如何使用此代码验证密码?让我解释一下:
当用户提交密码时,我需要生成它的散列,以检查一个现有的数据
浏览 4提问于2011-04-07得票数 3
回答已采纳
1回答
我有一个包含password列的Users表,定义如下:
password | text | not null
和定义如下的SQLAlchemy模型:
password = db.Column(PasswordType(schemes=['bcrypt'], max_length=128), nullable=False)
我可以使用这个模型成功地插入一行:
user = Users(first_name='James', last_name='Bond', password='
浏览 5提问于2017-10-13得票数 0
1回答
为什么密码没有散列?
、、、、
我使用Argon2来破解我的密码,这是我的代码:
import { ForbiddenException, Injectable } from '@nestjs/common';
import { PrismaService } from 'src/prisma/prisma.service';
import { AuthDto } from './dto';
import * as argon from 'argon2';
async signup(authDto: AuthDto) {
// generate t
浏览 5提问于2022-03-15得票数 -2
回答已采纳
1回答
我正在PHP中构建REST,目前我正在处理安全方面的问题。
我读过很多关于网络认证的文章,并提出了一些策略。
我会解释到目前为止我做了什么,我在哪里被困住了。
为了防止黑客知道所有用户的密码,如果他们掌握了我的数据库,我只保留一个散列版本的密码在db。我使用php password_hash()函数自动创建salt。此外,哈希密码将在使用原始密码登录30分钟后过期。
为了防止嗅探器在请求头中看到散列密码,客户端在每个请求中发送几个头:时间戳、一些随机字符串和hash+timestamp+random_string+url组合的散列校验和。
现在,我的问题是,当散列令牌过期时( 30分钟后)会发
浏览 1提问于2015-08-07得票数 2
1回答
我正在使用一个HTTP POST从android到一些php脚本,以便更新数据库中的用户密码。
我使用与用户创建帐户和数据库更新运行时相同的SALT散列,并更改SALT的值,但是,当我尝试使用新密码登录时,它是不正确的。
创建密码的初始代码为:
public function storeUser($name, $email, $password, $rand) {
$uuid = uniqid('', true);
$hash = $this->hashSSHA($password);
$encrypted_password = $hash[
浏览 3提问于2013-02-25得票数 1
2回答
我正在开发一个桌面应用程序,用户将使用用户名和密码登录,然后根据数据库进行验证。在初次登录之后,每次启动应用程序时,都应该自动登录当前用户(直到用户注销或一个月过去)。
我可以在计算机上加密并存储最后一个成功的用户名和密码,但是解密密钥必须由应用程序知道,因此可以提取。我可以使用来存储凭据,但我可能需要支持其他平台,所以我宁愿不使用。将散列密码(与数据库中的密码相同)存储在计算机上是不安全的,因为对数据库具有读访问权限的恶意用户可以用来自数据库的另一个用户的数据替换计算机上的用户名和散列。
我的计划是..。
创建用户帐户
生成随机盐
使用argon2id(argon2id(password,
浏览 0提问于2023-02-15得票数 1
回答已采纳
我读过关于密码哈希函数的文章,据说:使用salt使黑客的工作更加困难,使用高度代价算法,等等,我找到了这个password_hash函数,但是.它返回这个(字母是一个需要解释的例子)
AAAACCCSSS....SSSHHH.....HHHH
示例:
其中:
AAA是算法。
CCC是成本
SSS....SSS是盐
HHH.....HHHH是我们得到的哈希
人们认为(我认为)算法、成本和盐被用来使黑客的生活更加艰难,如果我使用这种方法,我的散列就会更安全。
但是,如果我全部使用了,但我对黑客说我正在使用这个盐,算法和成本,会发生什么呢?
我给黑客们提供了很多线索
浏览 5提问于2017-02-08得票数 0
我有配置文件表单,用户可以编辑自己的配置文件。在这种情况下,我有当前的密码。必须从服务器到数据库中进行匹配。
表格:
{{ Form::password('currPassword', array('id'=>'currPassword')) }}
我想让这个函数在Controller中用数据库来检查。
$data = User::find($id);
if( ! Hash::check( $data->password , Input::get('currPassword') ) )
{
return Red
浏览 4提问于2014-02-01得票数 25
回答已采纳
2回答
我在我的php中有一个表,它显示了我数据库中表的数据:用户名、电子邮件等,我还添加了一个删除选项。删除选项可以正常工作,并且在删除之前还会显示一条带有必要密码的确认消息。
我将密码保存在数据库中的一个表中,但没有加密。
问题是,如果用户浏览页面内容,他们可以看到密码是什么,因此任何人都可以从数据库中删除数据。因此,一个或多或少熟练的用户可以很容易地浏览这些内容。
我可以做些什么来防止这种情况发生?我是否应该将相同的JavaScript代码复制到另一个脚本中并从index.php中将其删除?为了更安全起见,我尝试在同一个index.php页面上使用散列,但您也可以看到密码是什么。
这是我的代码:
浏览 0提问于2019-04-12得票数 0
1回答
我不知道这是否可能。
我有一个mysql数据库,该数据库使用Whirpool加密密码,我想知道是否可以将它们全部导入PBKDF2hash,以及如何将它们导入?
谢谢
浏览 2提问于2014-11-21得票数 0
回答已采纳
3回答
多个盐来保护密码
、、、
如果您在散列密码之前使用盐-这将使散列更安全。这是有道理的,因为彩虹表攻击变得更加困难(不可能?)。
如果你使用多个盐怎么办?例如,你可以检查一天是星期一,还是月,小时等等(或者一些组合)。然后您就有了一个存储字段的数据库:(userid,hash1,hash2,hash3...)。
这会使信息更安全(或更不安全)吗?
示例:
1)用户使用密码'PASS‘注册。2)系统(本例中为php)存储每天(7个密码)的值(md5($password.$this_day))。3)用户登录,脚本检查密码,其中‘hash_’.$ hash_monday _ hash_tuesday与输入的内容相匹配。
浏览 2提问于2012-10-06得票数 1
回答已采纳
1回答
几年前,我使用java (spring)框架对密码进行哈希处理,并将其存储在数据库中。但我记不住名字了。
它的优点是,它不仅存储散列值与盐等,而且还存储有关使用的算法和配置的信息,如{'alg':'bcrypt', { 'salt':'dsjhjdsfh', 'iter':'356178372', ..}, 'hash':'ju3j7HJghkdfk'}
因此,可以更改算法,以便新密码自动使用它们,旧密码可以使用旧算法自动验证,但在验证成功后,它们将使用新算法进行更新
浏览 0提问于2017-04-25得票数 0
简短的问题:我不想使用bcrypt随机生成的盐类。假设我正在散列的密码是"abcd1234“。在好的过去,盐将是"ab“或"abcd”或"abcd12",换句话说,盐将是密码的第N个字符,其中N是密码所需的最小长度。那么,如何从密码本身生成有效的bcrypt盐呢?
长问题:我正在使用一个消息传递系统,换句话说,一条消息将在内部发送以进行身份验证,而且出于明显的原因,我不能在此消息中包含纯文本密码。所以流量应该是这样的:
机器A以明文形式获取密码
机器A用bcrypt散列密码
散列(即安全)密码在我的内部消息中发送。
机器B是具有哈希密码数
浏览 2提问于2014-07-18得票数 1
1回答
我正在开发.Net核心中的身份验证。我有api来创建一个用户登录和密码。 我对密码进行了散列处理,但我找不到任何方法来将散列后的密码与用户的新输入进行比较。 我使用了微软提供的散列方法: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/consumer-apis/password-hashing?view=aspnetcore-3.1 // generate a 128-bit salt using a secure PRNG
byte[] salt = new byte[12
浏览 36提问于2020-06-16得票数 0
回答已采纳
2回答
我的数据库存储bcrypt密码,这意味着盐应该存储在password字段中。我不想在不必要的时候单独创建一个字段来存储盐。但是,当我想要将用户发送给我的密码与存储在数据库中的密码进行比较时,我需要用相同的盐对传入的密码进行散列。问:存储的哈希的哪一部分是盐?我想我可以使用简单的substr()返回盐。
// password stored in database.
$user->password_hash = password_hash($password, PASSWORD_BCRYPT, array('cost' => 13));
// password f
浏览 0提问于2013-06-27得票数 8
回答已采纳
1回答
将散列密码存储在数据库中是成功的。但是在验证输入密码和存储在数据库中的散列时,它总是返回false。
Dim pw As String = txt_password.Text
Dim salt As String = BCrypt.Net.BCrypt.GenerateSalt(12)
Dim hash As String = BCrypt.Net.BCrypt.HashPassword(pw, salt)
With sqlLogin
.Parameters.AddWithValue("@userid", txt_use
浏览 0提问于2016-09-20得票数 1
回答已采纳
这就是我如何在数据库中散列和存储我的密码。
NEWUSER函数
var salt = bcrypt.genSaltSync(10);
var hash = bcrypt.hashSync(password, salt);
var query="INSERT into user(email,firstname,lastname,logintime,gender,password) VALUES('"+email+"','"+firstname+"','"+lastname+"','&
浏览 2提问于2015-10-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
