問題タブ [password-hash]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hash - パスワードがsaltedhashの場合、ユーザーが忘れたパスワードを回復するにはどうすればよいですか?
私は、データベース内のパスワードを保護するためにソルトとハッシュを使用することを学びました。次に、ユーザーがパスワードを忘れた場合にパスワードを回復できるようにするモジュールを作成する必要があります。パスワードを元に戻せない場合、どうすればよいですか?
php - PasswordHashがCodeIgniterで機能しない
http://www.openwall.com/phpass/からダウンロードしたファイルをapplication/libraries
私のコントローラーでは、このコードを使用しています-
これらのエラーが発生します-
アップデート
SimpleLoginSecurePasswordHash.php
を使用して削除されました。
security - パスワードソルトはどのくらいの大きさにすべきですか?
重複の可能性:
ユーザーパスワードソルトの最適な長さは?
以下のようなデータベースがあります。
これは、ソルトでパスワードのセキュリティを確保するための良い考えですか? 塩はどのくらいの長さですか?128 ビット (SHA-512) のソルトを使用しても害はないと思いますが、以前は間違っていました。
php - レインボーテーブルなしでハッシュを逆にする方法はありますか?
重複の可能性:
md5 デコード。彼らはどのようにそれをしますか?
このページでは、md5() や sha1() などのハッシュ アルゴリズムは、現在の処理能力が非常に高いため、逆にすることができることを示唆しています。この時点で、Rainbow Tables でのみ可能だと思いました。私は間違っていましたか?
レインボーテーブルが唯一の方法である場合、ソルトで作成されたハッシュを元に戻すにはどうすればよいでしょうか?
algorithm - Microsoft Dynamics CRM - パスワード ハッシュ アルゴリズム
私は大学で働いており、入学願書は Microsoft Dynamics CRM 4.0 上に構築された製品です。(アプリケーションは「リクルーター」と呼ばれます。)
ユーザー名とハッシュ化されたパスワードを含むテーブルがあります。ユーザー名とハッシュ化されたパスワードを照会してログインを検証するアプリを (Ruby on Rails で) 作成したいと考えています。
残念ながら、ハッシュ化されたパスワードがどのように生成されるかはわかりません。Base64 でエンコードされた MD5 チェックサムのようです。
ハッシュ化されたパスワードが次の組み合わせを使用して生成されることを他の場所で読みました。
- 平文のパスワード
- レコードの主キー (整数ではなく UUID 文字列)
- データベース サーバー名
データベース内のレコードと一致するハッシュ化されたパスワードを作成するために、これのバリエーションを試しましたが、これを機能させることができません。
プレーンテキストのパスワードから一致するハッシュ化されたパスワードを生成する方法を誰か教えてもらえますか?
ありがとうございました!
php - 提供されたパスワードとソルトのパスワード ハッシュを複製する方法 (PHP/MySQL)
パスワードは、もともと .NET プラットフォームで作成され、MSSQL に保存されたパスワード ハッシュと一致する必要があります (したがって、暗号化はおそらく SHA1 です)。
MySQL テーブルは次のようになります。
実行する必要があることに非常に近い例を 2 つ見つけましたが、それを機能させることができました。
例 1: http://gilbert.pellegrom.me/replicating-net-password-hashing-in-php/
例 2: http://www.kevinbruce.com/Blog?area_id=6&blog_id=3&ba_id=27
ユーザー名とパスワードは次のとおりです。
最初のユーザー: demoadmin/demotest 2 番目のユーザー: sunny/eclyptix
助けてください!
ruby-on-rails-3 - 古いmd5パスワードをbcryptパスワードに移行します
認証にDeviseを使用してRailsのWebサイトを作り直しています。以前のWebサイトは、md5パスワードを持つユーザーのデータベースで動作するため、このパスワードをDeviseが使用する暗号化に移行したいと思います。どうすれば解決できますか?
php - ランダム ソルトを使用したパスワードの検証
私は、mysql DB 内のユーザー テーブルに格納されているハッシュとソルトについて学習しようとしています。それらを保存することはできますが、ユーザーがログインしたときに検証する方法に頭を悩ませているようには見えません。
ソルトとハッシュを別々に、または一緒に保存することについて調べて見ました。私が生産している塩はランダムです。
何か案は?
私は自分のコードを投稿しました。
password-encryption - MD5/SHA1 パスワード ハッシュを復号化できないのはなぜですか?
最近、パスワード ハッシュに関する記事を読みました。
MD5 または SHA1 ハッシュはどのように作成され、復号化できませんか?? 私が思うに、それは特定の FORMULA によって文字列を暗号化しているに違いありません (常に同じ文字列に対して同じハッシュを与えるため、ランダム化は必要ありません)。それとも人々はフォーラムを知らないのですか?
security - 塩味のパスワードセキュリティ
パスワードごとに異なるソルトでパスワードを保存する方が安全なのはなぜですか?パスワードはソルトされた後にハッシュされるため、別のソルトを使用する理由はありません。
既知のソルトなどを使用してパスワードをブルートフォースする方が簡単ですか?それとも、ハッカーは塩を知ったら自分でレインボーテーブルを作りますか?
敬具