問題タブ [md5]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 「パスワードを忘れた」場合の最善の方法は何ですか?
コミュニティ Web サイトをプログラミングしています。
「パスワードを忘れた」機能を構築したい。
さまざまなサイトを見回してみると、次の3 つのオプションのいずれかが採用されていることがわかりました。
パスワードを変更できる固有の非表示 URL へのリンクが記載されたメールをユーザーに送信します (Gmail および Amazon)。
ランダムに生成された新しいパスワードを記載したメールをユーザーに送信します(Wordpress)
ユーザーに現在のパスワードを送信します(www.teach12.com)
オプション #3はユーザーにとって最も便利に思えますが、私はパスワードを MD5 ハッシュとして保存しているため、 MD5 は元に戻せないため、オプション #3 をどのように使用できるかわかりません。これは、Web サイトがパスワードを平文でどこかに保存している必要があり、少なくとも平文のパスワードが安全でない電子メールでユーザーに送信されていることを意味するため、安全でないオプションのようです。それとも、ここで何か不足していますか?
したがって、オプション 1 を実行できない場合は、ユーザーのパスワードを変更してユーザーに送信するだけでよいため、オプション 2が最も簡単にプログラムできます。安全でない電子メールを介して通信されるライブパスワードを持っている必要があるため、これはやや安全ではありません. ただし、これはトラブルメーカーによって悪用され、無作為に電子メールを入力したり、さまざまなユーザーのパスワードを絶えず変更したりして、ユーザーを悩ませる可能性もあります。
オプション #1が最も安全に思えますが、有効期限が切れる隠し URL などを処理するために少し余分なプログラミングが必要ですが、大規模なサイトが使用しているようです.
これらのさまざまなオプションを使用/プログラミングした経験はありますか? 見逃したオプションはありますか?
sql-server - Is it possible to calculate MD5 hash directly in T-SQL language?
I need to hash (MD5) all the password in our Sql Server 2000 database. I can easily generate a C#/VB.NET program to convert (hash) all the passwords, but I was wondering (more for my education than for a real compelling need) if it was possible to calculate MD5 hash directly in T-SQL.
Thanks to anyone who will answer.
perl - Perl でディレクトリの MD5sum を取得できますか?
File::Find を使用してネットワーク ファイル システムのインデックスを作成する Perl スクリプト (Windows) を作成しています。うまく機能しますが、ファイル システムのクロールには非常に時間がかかります。ディレクトリをトラバースする前に何らかの方法でディレクトリのチェックサムを取得するといいと思っていましたが、チェックサムが前回の実行で取得されたチェックサムと一致する場合は、ディレクトリをトラバースしません。このファイル システム上のファイルは頻繁には変更されないため、これにより多くの処理が不要になります。
私の AIX ボックスでは、次のコマンドを使用します。
次のようなものを返します。
このコマンドにはほとんど時間がかかりません。
これを行うモジュールを CPAN で検索しましたが、すべてのモジュールが、ディレクトリ自体ではなく、ディレクトリ内のすべてのファイルの MD5sum を提供するようです。
Perl でディレクトリの MD5sum を取得する方法はありますか、それとも Windows で Perl から Win32 コマンドを呼び出すことができるのでしょうか?
前もって感謝します!
hash - MD5逆アイデンティティ:md5(X)= Yおよびmd5(Y)= Xのように(X、Y)が存在しますか
相互にハッシュする2つの128ビット値が存在しますか?
彼らは力ずくで見つけることができますか?
追加のクレジット:「md5-itiveinverseidentity」という用語を構成することはできますか?
解集合は、空でない場合でもスパースになります。
今日のあなたのLOLのために、ここに行きます:
https://github.com/flipmcf/playground/tree/master/md5-inverse-search
関連している:
javascript - Javascript を使用して画像のビットマップ データにアクセスする方法はありますか?
Javascript を使用して XHTML ページに表示される画像のハッシュを作成する方法を探しています。
python - Pythonのランダムハッシュ
Pythonでランダムハッシュ(MD5)を生成する最も簡単な方法は何ですか?
sql - VB.NET での varbinary フィールドの処理
私たちのパートナーは、token というパラメーターを含む Web サービスを呼び出しています。トークンは 2 つの数値の MD5 ハッシュの結果であり、パートナー システムを使用してユーザーを認証するのに役立ちます。当社のパートナーは、ユーザーに 2 つの文字列を要求し、それらを連結して MD5 を介して実行し、Web サービスを呼び出します。MD5 の結果はトークンであり、文字列として送信されます。
有効なトークンを DB に格納します。SQL Server を使用してトークンを計算するため、SQL はトークンを varbinary として格納するのが最も適しているようです。これは、MD5 計算のネイティブな結果です。
同じことをしようとする 2 つのコードがあります。送信されたトークンに基づいて値を引き出す選択クエリを実行します。1つは動的クエリを使用しますが(これは問題です)、機能します。もう 1 つは、パラメーター化された (より安全な) 方法で同じことを実行しようとしますが、機能しません - トークンを見つけることができません。
これが2つの競合する試みです。まず、失敗するパラメータ化されたバージョン:
次に、動作する動的クエリ文字列バージョン:
SQL プロファイラーを実行すると、DB に対して実際に実行されるのは次のとおりです。
これは私には正しく見えません。スタック内の何かがどこかで間違った変換を行うように導く何かをしているように見えます。
それが何であるかについてのアイデアはありますか?そこに動的クエリを使用して起動することは明らかに受け入れられません。
編集:
文字列は MD5 ハッシュ結果です。Query Analyzer で機能させるには、次のようにします。
引用符がないことに注意してください。引用すると、クエリは失敗します。比較対象のフィールドは varbinary で、SQL Server が MD5 計算の結果を格納しています。
hash - ハッシュ衝突と追加データ
同じハッシュを持つ 2 つの文字列 (またはバイト配列) A と B があるとします (ハッシュとは、MD5 や SHA1 などを意味します)。その後ろに別の文字列を連結すると、A+C と B+C も同じハッシュ H' になりますか? C+A と C+B はどうなりますか?
MD5でテストしたところ、すべてのテストで、最後に何かを追加するとハッシュが同じになりましたが、先頭に追加してもそうではありませんでした。
これは常に真ですか (すべての入力に対して)?
これはすべての (よく知られている) ハッシュ関数に当てはまりますか? いいえの場合、A + CとB + Cが衝突しない(そしてC + AとC + Bも衝突しない)(よく知られている)ハッシュ関数はありますか?
(MD5(x + reverse(x))
およびその他の構築されたもの以外に)
md5 - MD5Sum アルゴリズムはどのように機能しますか?
Md5sum は、ubuntu などの iso イメージの整合性をチェックするために使用されます。
ssl - これはパスワードを渡すために受け入れられますか?
ユーザーがユーザー名とパスワードで自分自身を認証する必要があるWebサイトがあります。SSLを使用したいのですが、SSL証明書を持っていません。しかし、私は大丈夫だと思う何か他のことをします。
私のサイトは主にAJAXベースであり、 JavaScriptが必要です。そうでない場合、何も機能しません。
ユーザーがログインしようとすると、AJAXを使用してデータベースにクエリを実行し、そのユーザー名のソルトを探します。見つからない場合は、ランダムなソルトが返されます(そのユーザー名のユーザーがいるかどうかをユーザーが知らないようにするため) 。次に、JavaScript用のMD5関数を使用して、パスワードを4K回ハッシュおよびソルトし(LinuxがパスワードハッシュにMD5を使用する場合のように)、そのハッシュをプレーンテキストでサーバーに渡します。次に、このハッシュはさらに数回ハッシュされ、データベースの内容を確認するために提示されます。
これは安全ですか?そうでない場合、ほとんどが内部WebサイトのSSL証明書の現金をフォークせずに、どうすればそれを保護できますか?