1回答
我正在做一些思考的问题。我为我的Xamarin.Forms应用创建了一个注册/登录系统。现在,当我注册一个帐户时,我散列密码并添加随机盐,但我对登录也做了同样的事情。问题是,我需要获得与我在寄存器中使用的密码完全相同的盐。下面是两个用于创建salt和hasing的函数: public String CreateSalt(int size) v
浏览 20提问于2019-12-26得票数 0
回答已采纳
我有一个关于在C#和SHA512之间使用盐进行散列的问题。什么是最好的方式来存储哈希,我可以在正常后,从网络应用程序保存到数据库中吗?当用户登录以验证用户时,稍后获取它们是否安全?我是否可以在SQL中设置用户和密码,哈希密码并添加盐,然后用相同的算法验证c#哈希中的用户,根据盐的大小删除盐,并比较两个哈希值?
浏览 2提问于2013-01-31得票数 1
回答已采纳
4回答
将密码作为“机密”保存在注册表中
、、、、
我需要将我的用户名/密码存储在某个地方(最好是注册表),这样我的.Net应用程序就可以使用它们来代表用户登录到某个远程服务。我知道在注册表中将值存储为“机密”是可能的,这意味着它们使用Windows域用户令牌进行加密。换句话说,我不想自己处理加密问题。
澄清:我不能存储密码的散列或盐或其他任何东西。这些凭证是为第三方系统和唯一的方式,我
浏览 0提问于2009-03-17得票数 9
回答已采纳
4回答
我在C#代码中使用PasswordDerivedKey函数生成的密钥进行AES加密,该密钥通过传递一个密码和一个12字节的salt来生成。我在应用程序代码中实现了逻辑,“密码”是登录用户的用户名,salt是一个静态字节数组。
存储密码和盐的最佳方法是什么,因为有人可以很容易地确定盐(通过反映我的代码)和一个人的用户名。我可以采用哪些替代方案来以安全的</e
浏览 6提问于2010-11-12得票数 3
回答已采纳
如何使用口令和盐进行AES加密,以便在Java中仅使用相同口令和盐进行解密。我需要这样做,因为我希望在将数据放入数据库之前对其进行加密,并且不希望在数据库中存储任何用于解密的IV字节数组。我只想使用密码和盐加密数据将加密的数据存储在数据库中,以便当我需要数据时,我从数据库中获取数据,并使用相同的密码和盐对其进行
浏览 3提问于2013-04-27得票数 0
我想在sqlite数据库中存储登录名和密码。这个数据库是用SQLCipher库加密的。但是加密数据库的密码是另外一个问题。此密码存储在应用程序代码中。登录名和密码由用户提供,用于登录应用程序。在C#中有SHA256类。如果我使用这个类就足够了吗?或者更确切地说,我应该使用散列和盐或其他方法?
谢谢
浏览 0提问于2011-11-22得票数 5
回答已采纳
1回答
我的登录页面有一个问题,由于某种奇怪的原因,它不允许用户登录,即使我在文本字段中输入了正确的用户名和密码。它会一直显示用户名或密码不正确的消息。有人知道它为什么要这么做吗?假设用户的详细信息是这样的:Password cricketUsername Password
它将这样<
浏览 2提问于2012-08-27得票数 0
回答已采纳
5回答
在VS 2015及更早版本中,设置存储在注册表中,例如HKEY_CURRENT_USER\SOFTWARE\Microsoft\VisualStudio\14.0_Config。根据的说法,在VS 2017中,为了支持VS的多个实例,设置被移出注册表。
根据的说法,我以前一直在编辑注册表,以便在Windows处于高对比度模式时强制使用暗主题。现在,我想在VS 2017中做同样的操作,但无法找到设置<
浏览 6提问于2016-12-13得票数 44
回答已采纳
我一直在读关于php 5.3+ password_hash的文章--但是有几个问题,请原谅我是不是很傻。似乎一个大的捕获点,使强大的用户密码散列是使用随机盐类,而不是静态盐。如果im签入了一个用户登录,那么我一定要以某种方式让使用的盐类的副本(存储在db中)来检查吗?如果是这样的话,我是使用一个安全盐函数()并将该字符串存储在db中(并使用每个新
浏览 2提问于2013-12-28得票数 1
4回答
我在我的.NET (C#)客户机中使用.NET(C#)客户端使用随机生成的salt (Blowfish)对用户的密码进行散列。然后,我继续将散列密码发送到我的远程服务器,该密码存储在MySQL数据库中。
当我尝试使用相同的纯文本密码登录时,所发送的内容与存储在数据库中的内容之间存在哈希不匹配。(很可能是因为每次
浏览 9提问于2016-06-10得票数 0
4回答
加盐的口令散列
、、、
我正在尝试为web应用程序创建一个登录系统,但我被困在几个点上。我将密码存储在我的数据库中,使用带有128位随机盐的sha2-512散列。但是,我目前使用html表单将密码以纯文本形式发布到我的应用程序中,无论是在创建帐户时还是在用户登录时。我知道这是不对的。
我需要在客户端对密码进行哈希处理吗?如果是这样,我该如何考虑当前生成并存储在数据库中<
浏览 2提问于2011-10-13得票数 4
回答已采纳
1回答
我有一个邮件服务器,它用下面的sql在mysql数据库中存储邮箱的密码:但是数据库中没有存储任何盐。现在我需要围绕这个数据库构建一个登录过程,但是很难比较存储的密码,因为缺少盐。我注意到,密码散列本身以以下形式保存盐:
$1$[SA
浏览 2提问于2013-02-11得票数 4
回答已采纳
4回答
我目前正在使用.net/c#创建一个登录和注册系统。sql server数据库保存用户名和密码(带盐的散列密码等)。
当我需要验证密码时,当前的程序是什么?是获取用户输入的值,将其与盐等进行哈希运算,将其传递给存储过程并在其中进行比较吗?或者,与上面的步骤相同,但在C#代码中比较密码?我想根据最佳实践和最安全的方法做出决定,因此寻求关于这一点和我应该考虑的</em
浏览 0提问于2012-12-12得票数 3
我最近读了一篇有趣的文章,是关于使用"salt“安全地散列用户密码的。(这是,不幸的是,在这篇文章的时候它似乎已经关闭了,所以缓存版本。)我完全同意这个概念,只是我似乎找不到一种方法来安全地将用户登录存储在本地cookie (或会话)中,因为salt + PBKDF2散列组合每次都是随机进行的。为了更好地理解我的意思,让我从复制C#代码using System.Text;
us
浏览 0提问于2013-01-07得票数 2
回答已采纳
1回答
我希望我的用户有“保持我登录”的能力,当他们登录我的网站。在这篇文章的顶部答案的建议下,我决定将用户的盐和密码的组合散列在一个cookie中,并将用户的id (一个数字)存储在另一个cookie中。当然,哈希值也将存储在数据库服务器端,以便在用户再次返回时进行验证。我使用的Salt值与我在用户
浏览 2提问于2012-08-05得票数 6
回答已采纳
2回答
我认为关于如何在数据库中存储密码的建议存在矛盾。我们散列密码并将其存储在数据库中,当用户尝试登录时,我们以相同的方式散列他的输入字符串,并与数据库进行比较。这很好。但是有一些建议可以通过添加随机盐来加强散列。这就是问题所在:因此我们失去了比较的全部意义,因为存储在数据库中的第一个哈希值与登录时的盐值不同??如果
浏览 1提问于2017-07-05得票数 0
1回答
我正在写一个C#应用程序,旨在使用Rijndeal加密文本文件(块大小128,密钥大小256,换句话说是AES256)。我使用用户提供的密码和随机盐通过PBKDF2生成密钥。( IV也由密码和盐派生而来)我应该如何开始检索用于解密
浏览 1提问于2012-06-25得票数 1
回答已采纳
我正在读这篇关于密码安全的,它提到有一些网站会“在传输之前对密码进行哈希处理”?c.如果您确实在传输之前对密码进行了哈希处理,如果您只在用户凭据数据库中存储了加了盐的哈希版本的密码,您如何使用它?d.检查一下,如果您使用的是HT
浏览 0提问于2010-06-10得票数 4
回答已采纳
1回答
我有非常基本的问题,有关用户管理,特别是存储哈希密码。我只读了几页(比如 )。我理解哈希的方式是:
这一切都很清楚,但我不确定什么‘盐’在哈希。下一次当用户登录时,他只知道密码而不知道s
浏览 1提问于2018-01-04得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号