Результаты поиска по запросу "bcrypt"
Проблемы с использованием bcrypt 3.0.1 с ruby2.0 в Windows
У кого-нибудь были проблемы с установкой bcrypt 3.0.1 или 3.1.2 на Windows 8? Я пробовал тестировать разные версии, но я получаю эту ошибку. но я получаю эту ошибку после запуска сервера rails. не могу загрузить такой файл - 2.0 / bcrypt_ext "У ...
пароли:
от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». Но что этоbcrypt? PHP не предлагает никаких таких функций, Википедия бормотает о утилите шифрования файлов, а поиски в Интернете показывают лишь ...
Это плохой совет, и я удивлен, что у него так много голосов. Проверка реализации BCrypt на управляемом языке намного, гораздо более тривиальна, чем проверка чего-то вроде полной реализации SSL в C. Heartbleed совершенно не имеет значения; было бы лучше упомянуть что-то вроде проблем приведения типов PHP с проверками на равенство хешей. Кроме того, PBKDF2, хотя и в значительной степени подходит в практическом смысле, является KDF, а не алгоритмом хеширования пароля, тогда как BCrypt лучше подходит. В любом случае, в любом случае было бы гораздо разумнее использовать Argon2, для которого есть хорошо протестированная библиотека C #.
ал, что при хешировании пароля многие программисты рекомендуют использовать алгоритм BCrypt. Я программирую на C # и мне интересно, если кто-нибудь знает о хорошей реализации для BCrypt? я нашелэта ...
Для будущих зрителей: обратите внимание, что это «традиционно» не совместимо с HashAlgorithm. Из-за того, как работает BCrypt, у него есть то, что я называю «гусеничной солью». Вы не можете просто добавить соль в хешированный пароль или что-то в этом роде, вы должны явно хранить соль где-нибудь в виде простого текста (или в зашифрованном виде), чтобы получить тот же хэш для пароля.
, чтобы разрешить поддержку bcrypt в моей библиотеке аутентификации. Одной из проблем сейчас является то, что я предполагаю, что хеш будет иметь типHashAlgorithm, Bcrypt.net не реализует этот класс. Кроме того, он запечатан, так что мне придется ...
Нет причин для золотой тарелки. Если используемому программному обеспечению требуется шестьдесят байтов, выделите шестьдесят байтов. Если в вашем программном обеспечении есть будущая версия, которая изменит это, вы можете беспокоиться об этом, когда эта версия произойдет. Вы не должны автоматически устанавливать обновления, изменяющие функциональность.
у сохранить хешированный пароль (используя BCrypt) в базе данных. Что будет хорошим типом для этого, и какой будет правильная длина? Пароли, хэшированные с BCrypt, всегда имеют одинаковую длину? РЕДАКТИРОВАТЬ Пример хэша: $2aДжон ...
Я понимаю, что это старый вопрос, но я обдумываю использование BCrypt, и этот вопрос поднял для меня потенциальный флаг, поэтому мне интересно знать, решит ли это эту проблему. Я прошу прощения, я не в состоянии в настоящее время проверить свой ответ, но я надеюсь, что это поможет.
отаю над реализацией безопасности в приложении ASP.NET MVC 3 и использую реализацию BCryptнашел здесь [http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx] для обработки шифрования и проверки ...
Это даже не дает удаленного ответа на вопрос.
ледовал хеширование bcrypt и, конечно, одно из больших преимуществ схемы - ее адаптивность. Однако, как это может быть адаптивнее, чем просто увеличивать количество итераций, которые вы выполняете над хешем SHA-1? Скажем, вместо хэширования ...
Что мешает хакеру просто удалить соль из хеша и сравнить его с несоленым хешем?
я Коды Хейл«Как безопасно хранить пароль» [http://codahale.com/how-to-safely-store-a-password/]заявляет, что: В bcrypt есть встроенные соли, чтобы предотвратить атаки радужного стола. Он цитируетЭта ...