問題タブ [password-hash]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hash - パスワードソルトはどのようにセキュリティを強化しますか
パスワードソルトがセキュリティを強化する方法を理解しようとしています。基本的に、ユーザーパスワードごとにランダムな文字列が生成され、パスワードに追加されてからハッシュされます。ユーザーがログオンすると、システムはその特定のユーザーのソルトをフェッチし、それをパスワードに追加してハッシュし、保存されているハッシュ値と比較します。
今。これにより、パスワード/ハッシュ値がどのように長くなるかを理解しています。私が理解していないのは、自動化された機能がユーザー名を選択し、たとえばWebサイトで毎回異なるパスワードを使用して多くのログイン試行を行うことを妨げていることです. 私には、そのシナリオでは塩は機能していないように見えますか?
私はこれを誤解していると確信しており、誰かが私を理解するのを手伝ってくれたらうれしいです.
php - PHP password_hash 2 つのハッシュのチェック
関数を使用して作成された 2 つのパスワード ハッシュがあるpassword_hash
場合、それらが同じ基本パスワードからのものであるかどうかをどのように確認できますか? 毎回違う塩を使っているのは知っています。私はプレーンテキストを持っていません。
たとえば
$2y$10$M6CnjqaxuUKNhg84T8NpLeylkUrvP1pzoZNhBWfpSzP2zJneuS1re
、$2y$10$ZSlQNIbsLWfj7JLCSkvFLeS/adH.KnGZTgA1BcvyPXl7BEn7GhREO
両方とも hashing から来ましたtest
。これら 2 つのハッシュをパラメーターとして指定した場合に true を返す関数を作成するにはどうすればよいですか?
これは可能ですか?
そう:
出力します:
security - パスワードの本質的な特性によるソルティング
ウィキペディアの塩 (暗号化)から:
パスワードごとに新しいソルトがランダムに生成されます。典型的な設定では、ソルトとパスワードが連結され、暗号化ハッシュ関数で処理され、結果の出力 (元のパスワードではない)がソルトとともにデータベースに保存されます。
しかし、個別のデータベースがない場合はどうなるでしょうか? リバースなど、パスワードの固有のプロパティでソルトを使用しても問題ありませんか? または、(より良い?) パスワードのハッシュでパスワードをソルトしますか? 例えば:
もちろん、パフォーマンスへの影響はありますが、アクセスの少ないシステムで作業している場合、この種のソルティングは脆弱性を示しますか?
繰り返しますが、これを検討する主な理由は、塩を保管する手間を省くためです。
php - 未定義関数 password_hash() の呼び出し
現在、自分のサイトを開発している間、localhost で php バージョン 5.4.16 を実行しています。を使用したいのですpassword_hash()
が、次のエラーが発生し続けます。
致命的なエラー: 123行目の/dir/to/file.phpの未定義関数 password_hash() の呼び出し
なぜこうなった?
ありがとう!
php - php 5.4.2+ Ubuntu 12.04 LTSでcrypt()関数が機能しませんか? インストールを見逃しましたか?
インストールしました
- Ubuntu スタック 12.04 LTS
- PHP 5.4.2 (最新)
- フグ-crypt-php
- PHP の mcrypt
- ポストグル
- Apache2
私のMac miniでモックアップサーバーとして
私の開発用コンピューターでは、XAMPP を使用しており、MySQL を Postgres で変更して、モックアップとほぼ正確なスタックを作成しています。
これは私の暗号化コードです:
暗号化する文字列と、ランダム ジェネレーターによって生成されたソルトを渡します。
出力 私の開発用コンピューターでは、この関数を使用して crypt() 関数とソルトでパスワードを正常にハッシュできました。
$salt -> HGhfwjgr0lGa31Ya
$hash -> $2y$10$$$$$.T8Ru0j8p7ULN2QIAegbSiVTqmIIIc/a
しかし、私のモックアップ サーバーでは、出力がまったく異なりました。それは基本的に、暗号化される文字列の真ん中に塩をひとまとめにするだけです!
$ソルト -> HGhfwjgr0lGa31Ya
$ハッシュ -> $2y$10$HGhfwjgr0lGa31Ya$
私は暗号化が初めてで、親切な魂が助けてくれることを願っています! ありがとう!
php - 安全な塩を作るには?
ログインと登録システムを作成しているので、ここで少し質問があります。学校の開発者から、安全なパスワードをソルトするように言われました。私はその点に同意しますが、タイムスタンプからソルトを作成する必要があると彼は言いましたが、それを行う方法は? 現在、私はこれをやっています:
塩は次のようになります。
これは私の構成では文字通り立っているので、良くありません...
誰にもいくつかのヒントがありますか?それを行う方法についてのアイデアがあるので、誰かがそれを私と共有してください!
ありがとう。