salt पर टैग किए गए जवाब

क्रिप्टोग्राफी फ़ंक्शन जो यादृच्छिक बिट्स और एक स्ट्रिंग (आमतौर पर एक पासवर्ड) लेता है और एक नया स्ट्रिंग प्रदान करने के लिए एक-तरफ़ा हैश का उपयोग करता है जो मूल स्ट्रिंग तक पहुंच प्रदान किए बिना प्रमाणीकरण के लिए उपयोग किया जा सकता है। यदि एक नमक फ़ंक्शन पर्याप्त यादृच्छिक बिट्स का उपयोग करता है, तो परिणामस्वरूप स्ट्रिंग को आमतौर पर क्रिप्टोग्राफिक रूप से सुरक्षित माना जाता है।

5
आप अपने नमक के तार कहां जमा करते हैं?
डेटाबेस स्टोरेज के लिए हैशिंग पासवर्ड होने पर मैंने हमेशा एक उचित प्रति-प्रवेश नमक स्ट्रिंग का उपयोग किया है। मेरी जरूरतों के लिए, हैश पासवर्ड के बगल में DB में नमक का भंडारण हमेशा ठीक काम किया है। हालांकि, कुछ लोग सलाह देते हैं कि नमक को डेटाबेस से अलग …
10
एक इंद्रधनुष तालिका हमले के खिलाफ पासवर्ड नमक कैसे मदद करता है?
मुझे एक पासवर्ड के लिए नमक के उद्देश्य को समझने में थोड़ी परेशानी हो रही है। यह मेरी समझ है कि प्राथमिक उपयोग एक इंद्रधनुष तालिका हमले में बाधा है। हालाँकि, जिन तरीकों को मैंने इसे लागू करने के लिए देखा है, वे वास्तव में समस्या को कठिन नहीं बनाते …
1
क्या मुझे bcrypt के साथ नमक को स्टोर करने की आवश्यकता है?
पासवर्ड एन्क्रिप्ट करने के तरीके के लिए bCrypt के javadoc में यह कोड है: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); यह जांचने के लिए कि क्या सादा पासवर्ड एक से मेल खाता है, जो पहले हैशेड हो चुका है, चेकपॉव विधि का उपयोग करें: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It …
14
हैश और नमक पासवर्ड C # में
मैं सिर्फ हैशिंग उपयोगकर्ता पासवार्ड पर डेविडहेडेन के लेखों में से एक के माध्यम से जा रहा था । वास्तव में मुझे वह प्राप्त नहीं हो सकता जो वह हासिल करने की कोशिश कर रहा है। यहाँ उसका कोड है: private static string CreateSalt(int size) { //Generate a cryptographic random …
178 c#  hash  passwords  salt 
6
मैं अपने उपयोगकर्ताओं के पासवर्ड सुरक्षित रूप से कैसे संग्रहीत कर सकता हूं?
सादे एमडी 5 की तुलना में यह कितना अधिक सुरक्षित है ? मैंने अभी पासवर्ड सुरक्षा में देखना शुरू किया है। मैं PHP के लिए बहुत नया हूँ। $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) …
8
आपका पासवर्ड सलाम करना: सर्वश्रेष्ठ अभ्यास?
मैं हमेशा उत्सुक रहा हूँ ... जो हैशिंग के लिए पासवर्ड को नमस्कार करते समय बेहतर है: उपसर्ग, या उपसर्ग? क्यों? या क्या यह मायने रखता है, जब तक आप नमक करते हैं? समझाने के लिए: हम सभी (उम्मीद है) अब तक जानते हैं कि हमें डेटाबेस में भंडारण के …
4
सर्वोत्तम प्रथाएँ: पासवर्डों को नमस्कार करना और उनकी नकल करना?
मुझे एक चर्चा मिली, जिसमें मुझे पता चला कि मैं जो कर रहा था वह वास्तव में पासवर्ड को नमस्कार नहीं कर रहा था, लेकिन उन्हें लागू कर रहा था, और मैंने तब से दोनों को एक समारोह के साथ करना शुरू कर दिया है: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] चुने गए …
5
उपयोगकर्ता पासवर्ड नमक के लिए इष्टतम लंबाई क्या है? [बन्द है]
बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 2 साल पहले बंद हुआ …
128 encryption  hash  salt 
8
पाइथन में नमक और हैश का पासवर्ड
यह कोड एक नमक के साथ एक पासवर्ड हैश करने वाला है। डेटाबेस में नमक और हैशेड पासवर्ड को सहेजा जा रहा है। पासवर्ड ही नहीं है। ऑपरेशन की संवेदनशील प्रकृति को देखते हुए, मैं यह सुनिश्चित करना चाहता था कि सब कुछ कोषेर था। import hashlib import base64 import …
7
PHP के password_hash को हैश और पासवर्ड सत्यापित करने के लिए कैसे उपयोग करें
हाल ही में मैं इंटरनेट पर ठोकर खाई हुई स्क्रिप्ट पर एक लॉग पर अपनी खुद की सुरक्षा को लागू करने की कोशिश कर रहा हूं। प्रत्येक उपयोगकर्ता के लिए नमक उत्पन्न करने के लिए अपनी स्क्रिप्ट बनाने का तरीका सीखने की कोशिश करने के संघर्ष के बाद, मैं लड़खड़ा …
11
लवण शब्दकोश हमलों को 'असंभव' क्यों बनाते हैं?
अपडेट: कृपया ध्यान दें कि मैं यह नहीं पूछ रहा हूं कि नमक क्या है, इंद्रधनुष तालिका क्या है, शब्दकोश हमला क्या है, या नमक का उद्देश्य क्या है। मैं प्रश्न कर रहा हूं: यदि आप उपयोगकर्ताओं को नमक और हैश के बारे में जानते हैं, तो क्या उनके पासवर्ड …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.