$ 2y хэши bcrypt в Node.js

Я имею дело со старой базой данных с

нет такого файла для загрузки - bcrypt_ext (через devise)

Я использую аутентификацию базы данных в devise (текущий гем) на rails 3, и я получаю следующую ошибку при попытке войти с именем пользователя / паролем.

Пакет Python bcrypt в Heroku выдает AttributeError: у объекта 'module' нет атрибута 'ffi'

У меня проблема с использованием bcrypt с моим приложением Flask на Heroku. При развертывании в Heroku и переходе к маршруту входа в систему я получаю 500 Вн...

Эта ошибка означает, что один или оба из первых двух параметров имеют значение null или не определены. Поэтому убедитесь, что они оба переданы правильно. (Не как ноль или неопределенный)

 что он используется для шифрования (что плохо для хранения паролей). Я быстро переверну свой голос, если вы проясните свое мнение таким образом, что читатели вряд ли предположат, что Bcrypt используется для шифрования.

, Причина, по которой я попытался отредактировать: мне было непонятно, нужно ли проверять «работа с двумя символами», цифру или гекс или что-то в этом роде. Вот результат теста для всех остальных, так что вам не придется самим его тестировать.

 пароли:

от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». Но что этоbcrypt? PHP не предлагает никаких таких функций, Википедия бормотает о утилите шифрования файлов, а поиски в Интернете показывают лишь ...

Это плохой совет, и я удивлен, что у него так много голосов. Проверка реализации BCrypt на управляемом языке намного, гораздо более тривиальна, чем проверка чего-то вроде полной реализации SSL в C. Heartbleed совершенно не имеет значения; было бы лучше упомянуть что-то вроде проблем приведения типов PHP с проверками на равенство хешей. Кроме того, PBKDF2, хотя и в значительной степени подходит в практическом смысле, является KDF, а не алгоритмом хеширования пароля, тогда как BCrypt лучше подходит. В любом случае, в любом случае было бы гораздо разумнее использовать Argon2, для которого есть хорошо протестированная библиотека C #.

ал, что при хешировании пароля многие программисты рекомендуют использовать алгоритм BCrypt. Я программирую на C # и мне интересно, если кто-нибудь знает о хорошей реализации для BCrypt? я нашелэта ...

Для будущих зрителей: обратите внимание, что это «традиционно» не совместимо с HashAlgorithm. Из-за того, как работает BCrypt, у него есть то, что я называю «гусеничной солью». Вы не можете просто добавить соль в хешированный пароль или что-то в этом роде, вы должны явно хранить соль где-нибудь в виде простого текста (или в зашифрованном виде), чтобы получить тот же хэш для пароля.

, чтобы разрешить поддержку bcrypt в моей библиотеке аутентификации. Одной из проблем сейчас является то, что я предполагаю, что хеш будет иметь типHashAlgorithm, Bcrypt.net не реализует этот класс. Кроме того, он запечатан, так что мне придется ...

Нет причин для золотой тарелки. Если используемому программному обеспечению требуется шестьдесят байтов, выделите шестьдесят байтов. Если в вашем программном обеспечении есть будущая версия, которая изменит это, вы можете беспокоиться об этом, когда эта версия произойдет. Вы не должны автоматически устанавливать обновления, изменяющие функциональность.

у сохранить хешированный пароль (используя BCrypt) в базе данных. Что будет хорошим типом для этого, и какой будет правильная длина? Пароли, хэшированные с BCrypt, всегда имеют одинаковую длину? РЕДАКТИРОВАТЬ Пример хэша: $2aДжон ...