salt

ответил У меня есть веб-приложение Flask с базой данных Postgres. Я пытаюсь реализовать базу данных соление с помощью bcrypt, но кажется, что мое байтовое представление рассматривается как строка. Для ясности: я создаю хэшированный пароль без проблем, но при авторизации попытки входа в систему, генерация ...

В системе Linux пароли хранятся с использованием хэша MD5. Почему использование "соли" может защитить систему больше? В частности, я хочу прояснить следующие два Соль, Как говорят, хранится в чистый текст с хэшем, тогда как он может предотвратить атакующего, когда злоумышленник знает цену соли. (Злоумышленн...

Я пытаюсь использовать IV с AES, чтобы зашифрованный текст был непредсказуем. Однако зашифрованная шестнадцатеричная строка всегда одна и та же. Я действительно попробовал несколько методов, чтобы попытаться добавить некоторую случайность, передавая некоторые дополнительные параметры вызову cipher init: 1)...

Мне всегда говорили, что я должен использовать openssl_random_pseudo_bytes, когда даю паролям соль. Но что я действительно хотел бы знать, так это то, что делает его криптографически безопасным. В чем заключается внутренняя разница между rand, mt_rand и еще openssl_random_pseudo_bytes? Заранее благодарю....

у меня возникли некоторые проблемы с пониманием цели соли для пароля. Я понимаю, что основное использование-препятствовать атаке радужного стола. Однако методы, которые я видел для реализации этого, похоже,не делают проблему сложнее. Я видел много учебников, предлагающих использовать соль следующим образом...

Мне всегда было интересно... Что лучше при засолке пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока вы солите? чтобы объяснить: мы все (надеюсь) знаем, что мы должны соль пароль, прежде чем мы обсудим для хранения в базе данных [Edit: так что вы можете избежать таких вещей, к...

я наткнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не солит пароли, а перчит их, и с тех пор я начал делать оба с функцией вроде: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] игнорируя выбранный алгоритм хэша (я хочу, чтобы это было обсуждение сол...

Я хочу использовать has_secure_password для хранения зашифрованных паролей в базе данных. Я не могу найти в интернете, если has_secure_password использует любую форму засолки. Если он использует соление, как это работает? Может кто-нибудь прояснить это для меня? Thijs...

есть ли значение слова "соль" для пароля соли?...

есть ли там учебник или у кого-нибудь есть указатели на то, как сделать следующее С Spring-Security? задачи: мне нужно получить соль из моей базы данных для аутентификации имени пользователя и использовать его для шифрования предоставленного пароля (со страницы входа), чтобы сравнить его с сохраненным зашиф...