腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
显示
用户
加盐
/
哈希
密码
时
存在
安全
风险
?
security
、
sha512
我有一个加了盐的
密码
,然后用sha512加密。如果
用户
可以看到
加盐
/加密的散列字符串(例如,
在
URL参数中),是否
存在
任何
安全
问题?
浏览 24
提问于2019-05-14
得票数 0
回答已采纳
1
回答
全局salt与salt
密码
hash
、
salt
可能重复:
密码
哈希
加盐
+胡椒还是盐够了?
在
一个
用户
上使用相同的盐分对多个散列是否有
风险
?众所周知,所有
密码
散列都需要
加盐
,但经常会出现一种争论,即使用哪种盐析策略:每个散列一个盐,存储
在
哈希
旁边的数据库中,从不重用。一个比另一个更
安全
吗?
浏览 0
提问于2012-08-08
得票数 5
回答已采纳
4
回答
在
本地存储中存储凭据
javascript
、
security
、
html
、
encryption
、
local-storage
我是否可以
安全
地使用本地存储而不是cookies来存储会话凭据?编辑:这足够
安全
了吗?
用户
登录。服务器返回成功消息,其中包括混合
用户
in、
密码
、时间戳和可能的ip地址的
加盐
bcrypt
哈希
。这将保
存在
本地存储中。将来连接
时
的将发送此
哈希
,只要IP地址未更改且时间限制未过期,服务器就会承担责任。
浏览 36
提问于2011-10-22
得票数 33
3
回答
我应该在散列
密码
时
将散列函数名称存储在数据库中吗?
algorithm
、
hash
、
passwords
、
password-protection
、
salt
关于保存
用户
密码
的
加盐
哈希
版本,我
在
DB中保存了
哈希
加盐
的
密码
和在对其进行
哈希
之前使用的盐。注意:我不是在谈论用于生成随机
哈希
的算法。
浏览 1
提问于2011-05-12
得票数 2
回答已采纳
2
回答
在对
密码
进行
加盐
时
识别欺诈
security
、
passwords
、
salt
目前,
密码
被存储为md5(
密码
),我想添加一个盐,但未
加盐
的
密码
用于识别可能的欺诈,因为它们通常对新帐户使用相同的
密码
。 20%的流量来自移动设备,这些设备不一定具有相同的ip。
浏览 1
提问于2012-03-19
得票数 0
回答已采纳
2
回答
在
sql和web应用程序之间
安全
发送
密码
的最佳实践?
c#
、
web-applications
、
passwords
、
security
我有一个关于
在
C#和SHA512之间使用盐进行散列的问题。什么是最好的方式来存储
哈希
,我可以
在
正常后,从网络应用程序保存到数据库中吗?当
用户
登录以验证
用户
时
,稍后获取它们是否
安全
?我是否可以
在
SQL中设置
用户
和
密码
,
哈希
密码
并添
加盐
,然后用相同的算法验证c#
哈希
中的
用户
,根据盐的大小删除盐,并比较两个
哈希
值?
浏览 2
提问于2013-01-31
得票数 1
回答已采纳
7
回答
ENCODE()和DECODE()是处理MySQL中应用程序
密码
字段的“最佳”方法吗?
mysql
、
passwords
我正在一个LAMP(erl)堆栈上开发,并且知道几种存储模糊
密码
的方法。我想听听那些认为自己有最佳实践的人的意见,比如MySQL 4.1.1和Perl5.8,以及为什么它是最佳实践的原因。
浏览 1
提问于2008-11-25
得票数 1
回答已采纳
4
回答
散列与加密口令
asp.net
、
passwords
、
asp.net-membership
我正在使用ASP.NET会员资格的网站,将主要服务于老练的
用户
。我理解
哈希
密码
和加密
密码
之间的区别,我正在尝试
在
两者之间做出选择。
在
我的上一个客户痛苦地抱怨
哈希
密码
是一个完全的PITA之后,我开始青睐加密
密码
。但有人认为这还不够
安全
。 所以我的问题是:加密
密码
的
风险
到底是什么?任何有能力通过从数据库中解密
密码
来窃取
密码
的人都肯定有能力
在<
浏览 10
提问于2011-02-09
得票数 4
回答已采纳
2
回答
安全
的
密码
存储和传输
c#
、
.net
、
wcf
、
security
、
encryption
我正在为我的组织开发一个新的
用户
存储,现在正在处理
密码
存储。salting,HMAC等概念对我来说都很好-我想存储
用户
的
密码
,无论是
加盐
和
哈希
,HMAC
哈希
,还是HMAC
加盐
和
哈希
-不确定最好的方法是什么-但理论上这不重要,因为它将能够随着时间的推移而改变,如果需要的话如果我将
密码
作为加了盐的散列存储在
用户
存储中,那么
在
使用唯一的会话密钥进行HMACd之前,需要向客户端发送该<em
浏览 1
提问于2010-03-30
得票数 2
回答已采纳
1
回答
在
.net核心mvc应用程序上存储
用户
密码
的最佳方法
c#
、
asp.net-mvc
现在我的问题是,
安全
地存储
用户
密码
是最佳实践吗?请建议,您可以添加更好的实现我的类。
浏览 2
提问于2018-12-02
得票数 3
4
回答
存储
密码
的散列变体是否
存在
安全
风险
?
passwords
、
hash
例如,假设应用程序的要求是告诉
用户
他们的
密码
可能在何时因为开启了caps而失败,并且假设应用程序无法真正知道caps已经打开,那么
在
存储散列
密码
和散列"caps“版本的
密码
时
是否
存在
固有的
安全
风险
,以便也可以将失败的
密码
与如果包含此设置的
用户
帐户的数据库被破坏,除了普通
密码
哈希
之外,“大写锁”
密码
哈希
的
存在</
浏览 0
提问于2012-05-09
得票数 15
回答已采纳
3
回答
重新
哈希
用户
数据库
php
、
hash
、
salt
、
password-encryption
、
sha512
我想知道是否有一种方法来改变我的网站
哈希
密码
的方式。当我的编码器朋友没有
在
sha512
哈希
中添
加盐
类
时
,他并不是最聪明的。因此,现在它是非常不
安全
的,我想改变这一点。当有旧
哈希
类型的人登录
时
,它会在添
加盐
分后将变量设置为true
时
,我正在考虑做一些复杂的代码来重新散列。或者,我可以使用当前的散列
密码
,并以某种方式将一个盐融合到它们中。如果没有必要,我宁愿不重置我的
用户</e
浏览 5
提问于2013-09-10
得票数 0
回答已采纳
4
回答
如何对
密码
进行
哈希
和
加盐
php
、
security
、
encryption
、
hash
我想知道的是,如何对
哈希
加盐
并与
加盐
的
哈希
一起工作?如果
密码
是用随机生成的盐加密的,那么当
用户
尝试进行身份验证
时
,我们如何验证它?我们是否也需要将生成的散列存储在数据库中?当
用户
进行身份验证
时
,让散列“重新
加盐
”是不是一个好主意?最后,对它进行多次重复会有什么重大的
安全
提升吗? 谢谢!
浏览 2
提问于2011-01-02
得票数 7
回答已采纳
2
回答
如何在数据库中检查
密码
是否用"salt“加密?
security
、
authentication
、
web
、
hash
、
passwords
我读过一种改进
密码
保护的方法--“
加盐
密码
”。但是我不明白如果
密码
是以一种复杂的形式存储的,该如何检查它。我假设
用户
的
密码
是
在
客户端加密的,然后它的
哈希
代码与数据库中的
哈希
代码进行比较。我只是在学习网络
安全
的方法。
浏览 2
提问于2020-05-19
得票数 2
回答已采纳
2
回答
多
用户
密码
管理器
安全
策略
security
、
encryption
、
passwords
我正在考虑创建我自己的基于网络的,多
用户
密码
管理软件。显然,我不想以明文形式存储信息。我应该使用主
密码
(预共享密钥)进行加密/解密吗?我很感谢你的建议。
浏览 3
提问于2009-12-18
得票数 0
回答已采纳
5
回答
.NET 3.5 -使用System.Cryptography散列
密码
security
、
.net-3.5
、
encryption
、
cryptography
、
passwords
我
在
安全
方面是个新手,尤其是
在
密码
学方面。
在
我们正在构建的应用程序(基于.NET 3.5构建的ASP.net应用程序)中,我们目前正在使用数据库来保存我们的
用户
身份验证信息(此时不能选择AD等)。这样做的目的是在
用户
创建
时
使用SHA256Managed对
密码
进行单向
加盐
哈希
,然后使用相同的
密码
验证
用户
。问题:- 1.有没有比单向
加盐
哈希
浏览 3
提问于2010-06-23
得票数 1
回答已采纳
4
回答
在
cookies中保存
哈希
密码
真的很危险吗?
security
、
authentication
、
cookies
、
logging
、
passwords
有许多关于
在
cookie中保存
哈希
密码
的
安全
风险
的讨论,因为
在
访问
用户
的计算机时,黑客可以使用保存的
密码
登录。如果黑客可以访问
用户
的计算机,他就可以获取
密码
,因为浏览器也会将
密码
保
存在
本地(当然是加密的)。cookies中设置的
密码
与浏览器保存的
密码
有什么不同?由于显而易见的原因,应该发送临时GUID而不是
密码
。在任何情况下,我
浏览 2
提问于2011-11-12
得票数 5
回答已采纳
3
回答
PHP登录脚本-我应该尝试它吗?
php
、
login
然而,我看到的所有帖子都引用了像这样的东西我应该尝试一下吗?如果我不想吃的话你推荐什么?
浏览 0
提问于2012-10-23
得票数 3
1
回答
将
密码
转换为十进制后的比较
php
、
hash
、
password-hash
、
sha512
最近,我正在开发一个PHP应用程序,并在我的PHP应用程序中比较DB存储的
密码
(它是使用sha512生成并存储
在
C#应用程序中的)。正如我所看到的,我无法使用base64来比较
密码
,甚至无法与十六进制值进行比较。但随后我将它们转换为十进制,并且我能够比较和这两个
密码
(输入和存储)。这是比较
密码
的正确方法吗?我在这里有什么弱点吗?
浏览 28
提问于2020-04-26
得票数 0
2
回答
asp.net mvc html.password设置值
asp.net-mvc
有没有办法
在
页面第一次加载
时
设置它的值,这样如果
用户
不想更改他们的
密码
,现有的
密码
就会被传递回控制器。 谢谢,尼克
浏览 0
提问于2009-07-11
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Twitter不慎以纯文本形式泄漏用户密码
密码及加密方式
Twitter出现系统错误,所有用户都需要更改密码
多账号同密码方便?小心你的信息被“一窝端”
一种保护云中的密码的加密方法
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券