2回答
使用 for hashing+salting at crackstation.net,返回的哈希包含所使用的哈希算法。我将从create_hash函数返回的散列存储在我的数据库中。存储这些信息是不好的做法吗?这会给黑客一个优势吗?
浏览 1提问于2013-09-12得票数 5
回答已采纳
1回答
在做我的第一个重大项目时,我遇到了一个问题。我需要把密码存储在数据库里。我知道如何使用bcrypt和salting进行散列,但我不知道如何正确地将它们存储在数据库中(使用哪种类型的数据)。我应该使用二进制,BLOB还是VARCHAR?在散列之后,我将密码哈希和salt作为字节。我正在使用Mariadb作为数据库
浏览 7提问于2022-10-13得票数 0
我正在编写一个Coldfusion组件,它被认为是Java哈希表及其一些方法的包装器。我正在使用Coldfusion 8。现在来看我的具体问题:我已经实例化了一个Java哈希表对象,并且我正在编写一个函数,该函数应该获取该哈希表的所有存储的键并将它们存储在一个数组中,这样我就可以在Coldfusion应用程序中遍历该数组。下面是
浏览 1提问于2015-04-27得票数 0
2回答
在coldfusion代码中,密码使用其散列()函数进行散列,不使用任何算法:我找到了,说默认的加密是
根据宏媒体,ColdFusion<
浏览 4提问于2012-05-23得票数 1
回答已采纳
根据我对salting的理解,为了使加密的密码更安全,我会生成一个随机数( salt),并将其与散列密码一起存储在用户记录中(例如)。我会将salt与明文密码连接在一起,然后对其进行加密(散列)。由此产生的哈希将更难破解。将重复此过程以验证密码。
看看和bcrypt_ruby (公开:我不是安全专家),我不明白这是怎么做到的,因为用户记录中唯一存储的就是散列密码。盐在哪?
浏览 0提问于2012-06-13得票数 13
听到大型科技公司最近发生的黑客攻击事件,我不禁想知道他们是否使用了密码存储。我知道salting + has通常被认为是安全的,但我见过的salting示例都将salting密钥硬编码到密码脚本中,该脚本通常存储在同一服务器上。那么,最初散列用户的密码,将散列传递到“加盐服务器”或存储在异地的某个函数,然后再将加了盐的散列传回,这是一个合乎逻辑的解决方案吗?我<e
浏览 2提问于2013-02-20得票数 2
我目前使用Sublime Text 2进行ColdFusion编码。在写这篇文章的时候 SELECT #createODBCDatetime(trim(arguments.foo))# </cfquery>
#createODBCDatetime(trim(arguments.foo))#的颜色与注释的颜色相同。
浏览 4提问于2012-07-06得票数 3
回答已采纳
1回答
生成密码哈希
、、、
对于我的登录系统,我希望对数据库中的密码进行哈希处理。因此,我决定阅读哈希和如何做,但不幸的是,这对我来说没有任何意义,因为我找不到我想要的例子。我想要它,以便当创建用户帐户时,密码被散列并存储在我的数据库中,然后当他们登录时,它散列登录密码,并将其与数据库中的散列密码进行检查。如果这有任何意义,我将非常感谢你的</em
浏览 0提问于2015-11-05得票数 3
回答已采纳
1回答
在ColdFusion 9(非企业)中最安全的哈希算法是什么?根据的说法,这些选项如下:
SHA-256 :使用FIPS-180-2指定的SHA-256算法生成
浏览 0提问于2014-01-22得票数 3
回答已采纳
我正在进行一个项目,以解密ColdFusion中作为URL参数传递的AES-128加密字符串。供应商获取一个密码短语并将其转换为一个有效的AES-128密钥,“使用与微软的CryptDeriveKey等价的算法,使用SHA-1哈希函数”。我需要在generatedKey中复制这个ColdFusion,以便在ColdFusion()调用中使用这个值。iv);
在供应商的测试工具中,pass短语&
浏览 4提问于2017-06-15得票数 4
回答已采纳
1回答
嘿,我对python很陌生,我试着编写一个简单的登录模块,该模块为密码加盐 TypeError: salting()缺少一个必需的位置参数:“密码”
def salting(self, username, password): self.username= username
print(self.username
浏览 2提问于2019-10-10得票数 0
我正在创建一个用户发布路由,我将在其中执行密码散列。那么散列密码的最好方法是什么?= await bcrypt.genSalt(10)在数据库级别或以下级别对其进行散列处理= await bcrypt.genSalt(10)
const hashedPassword = await bcrypt.hash(req.body.password, salting)name : req.
浏览 2提问于2021-04-03得票数 0
我在一个ColdFusion站点上工作,该站点需要通过that服务与另一个系统通信。对于另一个系统,我有一个关于如何生成基于SHA512的散列的示例,我试图用ColdFusion复制相同的函数,但它就是不起作用。
该示例包括字符串和键,以及预期的编码结果。但是我没有用ColdFusion得到相同的编码字符串。也许我在某个地方遗漏了一个ToBase64或其他转换函数
浏览 41提问于2018-08-20得票数 4
回答已采纳
我正在尝试在coldfusion中创建一个散列密码,以便我们的安全支付网关接受交易。表单发送事务的所有元素,并根据五个不同的字段发送生成的散列。> <cfset sitesecurity = Hash("test_site1234"&a
浏览 0提问于2013-03-19得票数 2
回答已采纳
我目前正在为一个正在使用ColdFusion 10的站点开发一个新的ColdFusion站点。当新站点准备就绪时,ColdFusion站点将被停用,我将无法访问任何与ColdFusion相关的内容。我不想重设所有以前的密码,所以需要能够复制在ColdFusion中使用的单向SHA-512散列。关于堆栈溢出的这个问题与这个问题非常相关:
不同之处在
浏览 2提问于2019-11-13得票数 5
回答已采纳
1回答
我最近开始了设置PureFTP服务器的任务。在工作中,我们使用PostgreSQL8.4。使用Postgresql的pgcrypto,我可以提供一个username和password,并找出用户是否有auth: encode( digest( $password ||password_salt) = password , username , password_salt现在我</em
浏览 3提问于2011-08-02得票数 5
2回答
我正在开发一个密码管理网站应用程序。只是为了好玩:我不会泄露任何人的密码。显然,对称加密在这种情况下是无用的,因为我们在解密密钥方面有同样的问题。我
浏览 0提问于2015-07-29得票数 11
1回答
我在哈希和密码学中读到了盐,我在StackOverflow中关于盐的其他答案中也看到了这一点:
salting是将数据添加到密码(或任何我们想要加密的内容)中,以使那些想要用bruteforce和彩虹表破解它的人更难破解它例如,我的密码是password,我的盐是salt,因此程序将其转换为PASSWORDSALT,然后对其进行哈希处理。但当我使用scrypt和blake时,它不起作用(我<
浏览 3提问于2020-08-23得票数 1
3回答
我的ColdFusion应用程序中有一个HTML按钮,它正在提交一个表单。我正在尝试包括一个字体的图标连同文字的按钮。唯一可以指定Unicode而不抛出错误的方法是将散列字符加倍。这似乎是ColdFusion由于双哈希标签而不识别我的Unicode字符的一个怪癖,但这只是猜测而已。我有其他按钮元素在我的页面上,正确地显示字体<e
浏览 6提问于2020-12-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
