Результаты поиска по запросу "salt"
Я не буду вдаваться в подробности, если только вы не попросите об этом, поскольку использование WebMatrix и шаблона предполагает, что вы, вероятно, не захотите переписывать тонну своего собственного кода на C # / ASP для этого проекта.
ользую WebMatrix и создал сайт на основе «StarterSite». На этом стартовом сайте вы получите хороший базовый макет - включая регистрацию, вход в систему, страницы с забытым паролем и т. Д. Я заметил, что в базе данных в таблице ...
извиняюсь за форматирование :( он не позволит мне добавлять переносы строк (там написано «<br/>», но, похоже, это не из подмножества «Ответ»), а затем истекло мое 5-минутное время редактирования. Чтение страниц справки по форматированию / комментариям теперь
жен признаться, что был в основном неосведомлен о большинстве высокотехнологичных проблем безопасности, относящихся к веб-приложениям, но есть одна вещь, которую я, по крайней мере, подумал, что мог бы спросить, потому что это прямой вопрос с ...
В новой версии devise используются символы от 0 до 29 поля зашифрованного пароля в качестве соли, а остальные символы в этом поле базы данных для зашифрованного пароля. Таким образом, ваши пароли на самом деле все еще засолены с помощью BCrypt.
отаю над проектом, который использует Devise для аутентификации пользователей. Всякий раз, когда пользователь был создан, он генерировал бы соль пароля для него вместе с его зашифрованным паролем. Когда я подошел к концу этого проекта, я ...
Если вы добавляете ключ таким образом, вы добавляете перец, это улучшение, потому что злоумышленнику теперь нужны привилегии на сервере. Хотя это и не делает соль более безопасной, если она все еще не случайна и если злоумышленник знает перец, он все равно извлекается из пароля. Кроме того, есть лучший способ добавить секрет на стороне сервера, взгляните на последнюю часть руководства о шифровании хэша.
ал вокруг, и я все еще не уверен, что такое «соль» и как ее использовать / реализовать. Извините за нубистский вопрос, я самообучающийся php.
Как я могу сделать так, чтобы это принесло пользу? Потому что почти каждая статья говорит, что это важно, но не объясняет, почему / как сделать это для хорошего использования.
дние несколько дней он запоминается, но я прочитал несколько статей о том, как сделать ваши сессии PHP более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить идентификатор пользователя в сеансе С дополнительной солью. ...
Вот
с говорит сам за себя, что является лучшим методом генерации случайной соли (для использования с хэш-функцией) в C #?
stackoverflow.com/questions/2235158/...
аю столько противоречивых советов, как надежно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел людей, защищающих использование PHPbcrypt функция, которая выглядит так, как будто она перегружает процессор сервера. Я видел ...
НЕ используйте эту или любую другую библиотеку шифрования для хранения пароля пользователя! Вместо этого пароли должны быть хешированы
ользую Code Igniter для моего текущего проекта. На данный момент я используюMD5для хэширования паролей, но я читал во многих местах, что это не очень хорошая практика. С чем мне идти? С помощьюповаренная сольИли я должен ...
Пользовательская аутентификация и кодировка пароля Spring Security
Существует ли учебное пособие или у кого-нибудь есть указания, как сделать следующее с помощью Spring-Security? Задача: Мне нужно получить соль из моей базы данных для аутентификации имени пользователя и использовать его для шифрования ...
Весенняя соль безопасности
Я пытаюсь добавить соль при добавлении нового пользователя / pwd, но документы, похоже, не хватает, как это сделать. Вот основной пример: <authentication-manager> <authentication-provider user-service-ref="userDetailsService"> <password-encoder ...