Questions marquées «salt»

5
Où stockez-vous vos cordes de sel?
J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines …


1
Dois-je stocker le sel avec bcrypt?
Le javadoc de bCrypt a ce code pour crypter un mot de passe: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Pour vérifier si un mot de passe en texte brut correspond à celui qui a été haché précédemment, utilisez la méthode checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); …

14
Mots de passe Hash et Salt en C #
J'étais en train de parcourir l'un des articles de DavidHayden sur le hachage des mots de passe utilisateur . Vraiment, je ne peux pas obtenir ce qu'il essaie de réaliser. Voici son code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] …
178 c#  hash  passwords  salt 

6
Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?
À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = …

8
Saler votre mot de passe: les meilleures pratiques?
J'ai toujours été curieux ... Qu'est-ce qui est mieux quand on salue un mot de passe pour le hachage: préfixe ou suffixe? Pourquoi? Ou est-ce important, tant que vous salez? Pour expliquer: Nous savons tous (espérons-le) maintenant que nous devons saler un mot de passe avant de le hacher pour …





En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.