Pertanyaan yang diberi tag «salt»

Saya selalu menggunakan string garam per entri yang tepat saat hashing passwords untuk penyimpanan database. Untuk kebutuhan saya, menyimpan garam di DB di sebelah kata sandi hash selalu berfungsi dengan baik. Namun, beberapa orang merekomendasikan agar garam disimpan secara terpisah dari database. Argumen mereka adalah bahwa jika database dikompromikan, penyerang …

250 security  authentication  hash  cryptography  salt 

Saya mengalami kesulitan memahami tujuan dari kata sandi untuk kata sandi. Ini pemahaman saya bahwa penggunaan utama adalah untuk menghambat serangan meja pelangi. Namun, metode yang saya lihat untuk menerapkan ini tampaknya tidak benar-benar membuat masalah lebih sulit. Saya telah melihat banyak tutorial yang menyarankan agar garam digunakan sebagai berikut: …

220 hash  cryptography  salt  rainbowtable 

javadoc bCrypt memiliki kode ini untuk cara mengenkripsi kata sandi: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Untuk memeriksa apakah kata sandi plaintext cocok dengan yang telah di hash sebelumnya, gunakan metode checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Cuplikan kode ini menyiratkan kepada saya bahwa garam yang …

189 java  encryption  passwords  salt  bcrypt 

Saya baru saja membaca salah satu artikel DavidHayden tentang Hashing User Passwords . Sungguh saya tidak bisa mendapatkan apa yang dia coba capai. Ini kodenya: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a …

178 c#  hash  passwords  salt 

Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied …

169 php  security  passwords  salt  password-hash 

Saya selalu penasaran ... Mana yang lebih baik ketika memberi salin kata sandi untuk hashing: awalan, atau postfix? Mengapa? Atau apakah itu penting, asalkan Anda asin? Untuk menjelaskan: Kita semua (semoga) tahu sekarang bahwa kita harus memberi garam kata sandi sebelum kita hash untuk penyimpanan dalam database [ Sunting: Jadi …

162 hash  cryptography  passwords  salt 

Saya menemukan sebuah diskusi di mana saya belajar bahwa apa yang saya lakukan sebenarnya bukan penggaraman kata sandi tetapi membumbui mereka, dan saya sejak itu mulai melakukan keduanya dengan fungsi seperti: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Mengabaikan algoritma hash yang dipilih (saya ingin ini menjadi diskusi tentang garam & paprika dan bukan …

145 security  hash  passwords  salt  password-hash 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Perbaiki pertanyaan ini Setiap garam sama sekali jelas akan membantu ketika pengasinan dan …

128 encryption  hash  salt 

Baru-baru ini saya mencoba menerapkan keamanan saya sendiri pada skrip log in yang saya temukan di internet. Setelah berjuang untuk mencoba mempelajari cara membuat skrip saya sendiri untuk menghasilkan garam untuk setiap pengguna, saya menemukan password_hash. Dari apa yang saya pahami (berdasarkan bacaan di halaman ini ), garam sudah dihasilkan …

94 php  salt  password-hash  php-password-hash 

Kode ini seharusnya hash kata sandi dengan garam. Kata sandi salt dan hash sedang disimpan dalam database. Kata sandi itu sendiri tidak. Mengingat sifat sensitif dari operasi tersebut, saya ingin memastikan semuanya halal. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password …

93 python  authentication  hash  passwords  salt