問題タブ [bcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - パスワードを保存する前に、ハッシュされた文字列をデータベーステーブルに保存/挿入する方が良いですか?
次回ハッシュ文字列を取得するときに正常にログインできるように、データベース テーブル フィールドに毎回ハッシュ文字列を保存する必要がありますか?
または、事前に生成された静的なハッシュ文字列をコードで使用する必要がありますか?
security - Bcryptはハッシュまたは暗号化に使用されますか?少し混乱
bcrypt私は(アプリケーションの観点から)について読んでいます。私のサイトにパスワードを保存するためにそれを使用することを考えています。
私が読んだいくつかのものから、それはどちらかの方法を示唆しています:
- 例1:Bcryptはbcryptのクロスプラットフォームファイル暗号化ユーティリティです
- 例2:bcryptは、対称暗号化アルゴリズムではなく、Blowfishキーイングスケジュールを使用する適応型パスワードハッシュアルゴリズムです。パスワードを安全に保存する方法から
- bcryptは、Blowfish暗号に基づいてNielsProvosとDavidMazièresによって設計されたパスワード用の適応暗号化ハッシュ関数です。bcryptwikiから
Bcryptとは正確には何ですか?
php - PHPでのハッシュとセキュリティ対策
ハッシュを使用してWebサイトにセキュリティを実装する方法について読んだことがありますが、銀行やクレジットカードの保管など、非常に機密性の高いものを作成しているわけではありません。ただし、ベストプラクティスを知りたいと思います。私のサイトにはAES256のTLS証明書があります
主な問題:
1.)セッションを通じてハッシュ化されたパスワードを再度ハッシュ化して送信することが、セッションをかなり安全に保つために私が考えることができる唯一の方法のようです。私の意見では、ユーザーがその値を見つけてもかまいませんが、ユーザーがデータベースを表示する方法を見つけて、私の暗号化アルゴリズムが何であるかを正確に知っているかどうかは気になります。
2.)パスワードをハッシュする前にアルゴリズムを完全に削除する必要がありますか、それとも別のハッシュ方法を使用する必要がありますか?
衝突とブルートフォースに関しては両方とも健全であるため、bcryptの前または後にsha512を使用しても大丈夫ですか?
ruby-on-rails - Rails 3.2 current_password認証の失敗
Ruby 1.9.3 と bcrypt-ruby 3.0.1 の使用
Agile Web Development book の Depot アプリに取り組んでいますが、パスワードを変更するためにユーザーの現在のパスワードを認証する際に問題が発生しています。
私のユーザー モデル:
Users コントローラーの update メソッドは次のようになります。
私のユーザーフォームは次のようになります。
問題は@user.authenticate(params[:current_password])ラインにあるようです。認証はparamの範囲内にあると思うので、またコンソール上のこのメソッドそのものが成功するので、私は困惑しています。
python - 「gcc-4.2」はbcryptのインストール時に終了ステータス1で失敗しました
こんにちは、djangoとpythonを初めて使用して、システムで実行しようとしているdjangoコードの一部を構築するために必要なbcryptをインストールしようとしています。以下のような問題が発生しています。
python2.7およびv1.4djangoを使用しているim
これを修正するにはどうすればよいですか?
php - PHP での Ruby bcrypt パスワードの取得
bcrypt-ruby で暗号化されたパスワード フィールドを含む数千のレコードを持つユーザー認証テーブルがあります。アプリを PHP / Yii に移植したので、このフィールドを認証に使用する必要があります。
この Ruby で作成されたフィールドを PHP で取得する方法はありますか?
検証
「取得」とは、Rails アプリで bcrypt-ruby によって作成されたパスワード フィールドを持つ DB テーブルを解釈するために、PHP/Yii アプリを使用してユーザー ログインを認証する必要があることを意味します。
asp.net-mvc-3 - BCrypt.net での作業
私はカスタム メンバーシップ システムを使用していますASP.NET MVC3(ここで説明します)。そして使いたいBCrypt。私の質問は、BCrypt.net引数の範囲についてです。つまり、ハッシュできる文字列の最小長と最大長、その最小/最大長、および出力文字列の長さです。本当に私は今データベースを作成しています。データベースにパスワード列を設定する方法を知りたいです。すなわち、または何か?BCryptsaltnvarchar(256)
security - 私は本当にbcryptと頻繁に衝突する必要がありますか?
2つのランダムな文字列をハッシュすると、100,000回のうち平均2回の衝突が発生します。これは期待されていますか?
これらの文字列はすべて、同じハッシュを生成します(任意のソルトと任意の作業要素を使用)。
これらは単なる例です。中央から文字を追加および削除してみてください。さらに多くの一致が得られます。それらを見つけるために使用されるphpコードは次のとおりです。
security - bcrypt の使用方法を確認したい
私はまだSOFユーザーの質問を読み続けているので、bcryptが何であるかを理解することは、一部の人々にとって、そして私にとっては明確ではないようです。ここに bcrypt ハッシュの使用方法の例があります: How do you use bcrypt for hashing password in PHP
bcrypt は一方向の文字列であることを理解しているので、そうであれば、ハッシュにのみ使用できます。bcrypt が暗号化にも使用されていると言及している記事がいくつかありますが、これは私には意味がありません。文字列を暗号化できれば、それを復号化できるからです。
問題は、bcrypt を暗号化に使用できるかどうかです。誰か例を挙げることができますか??
ありがとう、
php - PHPでBcryptが壊れていますか? 悪意のあるペイロードを簡単に含めることができます
塩:なんでもいいです。
ワークファクター: 何でもかまいません。
以下はすべて同じハッシュを生成します!
出力:
編集:
最初の 2 バイトが同じでハッシュが異なる文字列を
次に
示します: