Resultados da pesquisa a pedido "salt"

1 a resposta

WildFly: senhas salgadas aleatoriamente no aplicativo Java EE

Qual é a maneira do WildFly (8.2) de trabalhar com senhas salgadas aleatoriamente armazenadas em um banco de dados? É uma implementação deorg.jboss.crypto.digest.DigestCallback (no processo de validação de senha) pretendia ter acesso à parte ...

2 a resposta

WebMatrix WebSecurity PasswordSalt

Estou usando o WebMatrix e construí um site baseado no "StarterSite". Neste site inicial, você obtém um bom layout básico - incluindo registro, login, páginas de senha esquecidas etc. Percebi que no banco de dados a tabela "webpages_Membership" ...

8 a resposta

Alguém pode me indicar uma boa implementação de senha com hash salgado PHP / MySQL?

Depois de ler sobre a identificação de hash de senha de sais, gostaria de implementar uma versão simples para uma área de administração em um site que estou construindo. Se você tiver bons links com código que implementaram bem essa ideia, ...

4 a resposta

Preciso de um “sal aleatório” uma vez por senha ou apenas uma vez por banco de dados?

Além deminha pergunta anterior sobre senhas salgadas em PHP / MySQL [https://stackoverflow.com/questions/2998999/can-someone-point-me-to-a-good-php-mysql-salted-hashed-password-implementation] , Tenho outra pergunta sobre sais. Quando alguém diz ...

7 a resposta

Como usar password_hash

Recentemente, tenho tentado implementar minha própria segurança em um script de logon que deparei com a Internet. Depois de tentar aprender como criar meu próprio script para gerar um sal para cada usuário, deparei-me com password_hash. Pelo que ...

2 a resposta

como o salt pode ser implementado para impedir o ataque do dicionário de pré-computação à senha

Um salt torna cada hash de senha de todos os usuários exclusivo e adiciona um salt a uma senha antes do hash para proteger contra um ataque de dicionário. Mas como?

3 a resposta

Salgando meus hashes com PHP e MySQL

Como a maioria dos usuários, estou simplesmente tentando descobrir uma maneira segura de armazenar senhas. O que não encontrei aqui (ou talvez seja a minha falta de entendimento) é como recuperar um hash salgado no meu banco de dados e separar o ...

6 a resposta

Salga: É razoável usar o nome de usuário?

Estou debatendo o uso de nomes de usuário como um meio para saltar senhas, em vez de armazenar uma seqüência aleatória junto com os nomes. Minha justificativa é que o objetivo do salt é impedir as tabelas arco-íris, então o que torna ...

3 a resposta

Sal e hash, por que não usar o nome de usuário?

Confesso que sou amplamente ignorante na maioria dos problemas de segurança de alta tecnologia relevantes para aplicativos da web, mas há pelo menos uma coisa que pensei que poderia perguntar, porque é uma pergunta direta com (espero) ...

6 a resposta

O que é o SALT e como usá-lo?

Eu estive pesquisando e ainda não tenho certeza do que é um "sal" e como usá-lo / implementá-lo. Desculpe pela pergunta noobish, eu estou aprendendo php.