問題タブ [password-encryption]

パスワード「password」を使用して、ソルト「1234567812345678」を100回繰り返し、128ビットの結果

http://bitwiseshiftleft.github.com/sjcl/demo/はjavascriptの実装であり、結果はA374FF6A12280F020162A62A9B3212AAになります。

http://matt.ucc.asn.au/src/pbkdf2.pyはPythonの実装であり、結果は89FBE50AF230BD273076AA9BC9F1142Aになります。

PBKDF2が両方とも実装している標準である場合、なぜそれらが異なるのですか？

休止状態の一種の古いバージョンを使用する、EXAMPLE と呼ばれる DB を使用する既存のアプリケーションがあります。

ユーザーのパスワードはorg.jasypt.hibernate.type.EncryptedStringTypeとして保存されます

いつもこのようになっているかどうかはわかりませんが、基本的に、ユーザーのクエリを実行すると、パスワードが自動的に復号化されるため、クリアテキストになります。

ここで、まったく同じデータベースで、新しい Web アプリケーション (webapp2 と呼びます) が実行されています。これは、パスワードを別の方法で暗号化し、解読できない方法で暗号化します。

私が求められたのは、古いユーザーを「新しい方法」に移行することでした。私がしたことは、3 つのモジュールを含む Maven プロジェクトを作成することでした。

• module1 (別名 oldie) は、古い方法でデータベースにクエリを実行できるはずです (そのため、ユーザー テーブルに対するクエリごとに、ユーザーのパスワードをクリア テキストで取得できます)。
• module2 (別名 newie) は、新しい方法でデータベースにクエリを実行するだけです。
• module3には、module1 の UserService と module2 の UserService をそれぞれ使用してユーザー パスワード (クリア テキスト) を読み取り、新しい方法に戻すダミー クラスが 1 つある必要があります。

問題: 私が直面しているのは、module3がさまざまなバージョンの休止状態ライブラリを処理しなければならないなど、さまざまな問題に直面していることです。

module3の構成(これらはすべて Spring アプリケーションです) で、module1 と module2 の両方からサービスと daos を自動配線しているため、多くの混乱が生じ、最終的には問題が発生します。

起こっているように見えるのは、sessionFactories または daos (今のところ) のインスタンス化を不可能にする依存関係が混在していることです。

どんな助けでも大歓迎です。

私はDataMapperORM1.6.0でCodeigniter2.0.3を使用しています。CIへの統合DataMapperは正常に実装されており、パスワードの暗号化を除いてすべて正常に機能しています。

users.phpクラスで呼び出されたモデルがありUsersます。また、検証ルールを設定しました。

検証ルールの暗号化機能：

MySQLusersテーブル構造：

コントローラを介して新しいユーザーを作成するだけです。

編集1：

users.phpモデルの完全なコードはこちら。

ユーザーはデータベースに正常に保存されましたが、元のパスワードは暗号化されていません。

私は何が間違っているのですか？

ありがとう、マリオよろしく

一方では、次のようになっています。http: //forums.enterprisedb.com/posts/list/2481.page ここでは、フィールドをBYTEAとして宣言し、復号化できます。暗号化はdbレベルです。

反対側： https ：//www.owasp.org/index.php/Hashing_Java ここではvarcharとして、承認するハッシュのみを比較します。

最後に、Springはhttp://static.springsource.org/spring-security/site/docs/3.1.x/apidocs/org/springframework/security/crypto/password/StandardPasswordEncoder.htmlを提供します+適用されるcharシークレット値はすべてに同じですパスワード？

どちらが最善のアプローチですか？（Springは、OWASPと同様のロジックを数行のコードでカプセル化することを理解しているので、Springに傾倒していますか？）

Joomlaの MySQL データベースにリモート接続することに成功しました! Visual Basic .NET 2010で MySqlConnector を使用する1.5 Web サイト。

現在、単純な形式で送信された値から、MySQL クエリから取得した値からユーザーのパスワードを認証しようとしています。

forums.joomla.org で"Joomla password MD5 & VB.NET MD5"というタイトルの便利なスレッドを見つけましたが、そこにあるコード スニペットは正しくないハッシュを生成します。

Joomla DB でのパスワードの暗号化方法(MD5 ハッシュと「ソルト」を使用)に関する別の便利な Joomla Forums スレッドを次に示します。

コードの修正版は次のとおりです。

その結果、"NewHashedPassword" と "HashedPassword" は、正しいパスワードと DB 暗号化パスワードの組み合わせを使用すると、大きく異なります。何か案は？

パスワード暗号化の方法に賛否両論があるかどうか疑問に思っています...通常、データベースに新しいユーザーを挿入する前に、phpを使用し、md5を使用してパスワードを暗号化します。最近プロジェクトを継承しましたが、SQL挿入クエリでPASSWORD（）を使用して暗号化しています。それで、今、私は一方を他方よりも使用することに利点があるかどうか疑問に思っていますか？

md5を使用してユーザーパスワードを取得しています。しかし、レコードを追加しようとすると、コードで「INSERTINTOステートメントの構文エラー」というエラーがスローされます。

これが私のコードです

login-config.xmlにアクセスして暗号化されたパスワードを復号化するために使用できるjbossによって提供されるAPIはありますか？

Paswordsと個人データをデータベースに保存しています。保護のためにこれらの値を暗号化するための最も強力な方法は何ですか。

また、データベース内のクレジットカード情報を暗号化するための最良の方法は何ですか？または、mysqlデータベースではなく、他の何かを使用してクレジットカード情報を保存する必要がありますか？

ありがとう。

VBで書かれたデータを暗号化するアプリケーションがあります。同じデータを使用する別のアプリケーションがあります。暗号化コードは同じですが、場合によっては異なる結果を返します。以下は、VBおよびC＃の暗号化コードです。

===================================VBコード============= ====================

=================================== C＃コード============= ====================