問題タブ [saltedhash]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - パスワード(ハッシュ)を安全に保存する最良の方法は何ですか
最近、多くの Web サイトがハッキングされ、パスワード ハッシュが盗まれています。LinkedIn のような大規模な Web サイトでさえ、パスワードを安全に保管していませんでした (md5 のみ)。
今私の質問です、パスワードをハッシュするのに十分安全な方法は何ですか?
現在、私はこれを使用しています:
それは十分に安全ですか?
php - PHP best way to salt a password in our time
How to make absolutely original salt for every user?
Is it better to use time() function in PHP?
c# - 暗号化されたパスワードを作成し、認証に使用するためにsqliteに保存します
ログインフォームを備えたWinFormsアプリケーションがあり、暗号化されたユーザー名とパスワードをSQLiteデータベースに保存したいと考えています。ソルトとハッシュを使用できることはわかりましたが、コードでパスワードを暗号化して、認証時に比較する方法がわかりません。
何か助けてください?
php - PHPでのハッシュ(ソルトを使用)ユーザー名とパスワード
私はユーザーログイン機能を作成していますが、これを行うための最良の方法についてさまざまな見解があります。
これが私がやろうと思っていたことです...
- ユーザー名のサブストリングに基づく2つのハッシュされたソルトを使用してユーザー名をハッシュします。
- パスワードとユーザー名とともにテーブルに保持されている2つのランダムに生成されたハッシュソルトを使用してパスワードをハッシュします。
これはやり過ぎですか、間違っていますか、それとも十分に安全ではありませんか?
security - tomcat 7でソルトパスワードsha-1でユーザーを認証する方法
私は tomcat 7.0.x を使用して datasourceRealm を構成しようとしています。DataBase のユーザー認証データ ストアは、1 つはソルト、もう 1 つはハッシュの 2 つの列にあります。パスワード列を使用して DataSourceRealm を構成する方法と、ユーザーを認証する方法がわかりません。質問が少し混乱しているように見える場合は、初心者で申し訳ありません。この既存のDBでユーザーを認証したいこと。助けてくれてありがとう。
java - apache shiro saltedauthentication.hashProvidedCredentialsに問題があり、期待されるハッシュが与えられていません
apache shiroプロジェクトで使用するのはこれが2回目ですが、最初saltingはパスワードです。今回はを使用しますapache shiro 1.2.0。jsp、spring、JPA(spring-data-jpa)を使用SHA256し、データベースに保存する前に暗号化に使用するWebアプリケーションでshiroを使用base64しています。HashedCredentialMatcherを実装する、がSaltedJPARealmあります。Sha256CredentialMatcherこれが私のやり方です
コントローラでユーザーを作成する
私のパスワードはそうだと思いますがpassword1234、生成されたソルトは/ZFfGOcSxYhy+g==私のデータベースにあるので、私はパスワードを持っています:whb+0AihIGJ4n8QwULj1tR6qSwCrA+1BUvnoe4q4Cy4=のソルトsalt field in the databaseは同じです。
春の私の構成では:
ログインユーザー
データベースからユーザーを取得した後のSaltedJPARealm's doGetAuthenticationInfo(AuthenticationToken at)リターン:SaltedAuthenticationInfo
doCredentialsMatchSha256CredentialMatcherのは次のようになります:
完全なコードはここからパスティで入手できます。これで認証は失敗します。しかし、パスワードをソルトしないようにコードを変更すると(アカウントを作成するとき)、SaltedAuthenticationInfoではなくAuthenticationInfoを返します。同じクラスで動作します。何が間違っているのか疑問に思っていますか?
bash - Spring セキュリティは、コマンド ラインからユーザーのソルト ハッシュを生成します
bashコマンドラインからSpring Security 3xでユーザーのソルトハッシュを生成するにはどうすればよいですか?
php - パスワードをハッシュするためのランダムソルトを生成する方法
重複の可能性:
PHPパスワードの安全なハッシュとソルト
ランダムなソルトを生成し、それをパスワードと一緒にユーザーデータベースに保存したいと思います。だからこういうことだと思います。
c# - C#でSaltを使用した復号化パスワード
現在、ソルトを使用してパスワードを暗号化しています。
これで暗号化は問題ありません。同じ手法を使用して、パスワードを解読したいと思います。
これを行う方法 ?ありがとう。
login - ログイン、salted、rsaを使用したTypo3
fe_login、salted、rsaがアクティブ化されたTypo3プラットフォームがあります。BEでFEユーザーを作成し、MySQLユーザーがパスワードをソルトしたことを確認すると。fronendでは、ユーザーはRSAでログインしますが、fe_loginが機能しません...
http: //dev.contextoo.net-誰かが何かアドバイスがありますか?