1回答
我的任务是确保用户在更改密码时不能使用以前的密码。为此,当身份框架对密码进行散列时,我会存储他们的密码的散列。
我的问题是,如何比较用户新选择的密码的散列和我保存的他们以前使用的密码的散列?我需要考虑身份框架使用的盐。更新:我使用appUserManager.Password
浏览 1提问于2017-02-03得票数 6
回答已采纳
我不是密码学专家。在这段视频和网络上的其他地方,我看到散列盐被称为“随机”。但是,如果盐只创建一次,然后每次重新使用,也就是说,在密码之前添加为H({S,P}),每次都具有相同的值,在我看来,唯一随机的事情就是创作过程。真的是这样吗?
浏览 0提问于2017-09-25得票数 -1
回答已采纳
我有一个REST应用程序,其中凭据作为散列存储在数据库表中。此外,我还有另一个应用程序,它管理第一个应用程序的凭据。我在这两个应用程序中生成了一个DelagtingPasswordEncoder。我们使用Basic Auth进行测试,使用管理应用程序生成的正确密码,然后将其作为散列存储到数据库中。
两个应用程序共享相同的数据库,但在其他方面是相互独立的。或者在两个应用程序之间交换密码的最佳方法是什么?
浏览 1提问于2018-10-19得票数 0
回答已采纳
我想知道怎样才能对密码进行加盐和散列?我在网上找到了很多关于它的例子,但我还是做不好。我有以下代码来生成Salt和Hash{ varsalt = new byte[16]; return salt;
public
浏览 6提问于2014-07-24得票数 0
我不是密码学专家。我看到这段视频将散列和腌制作为teamtreehouse.com中使用Express和Mongo的用户身份验证课程的一部分。我从视频中了解到,散列是存储在DB中的密码的表示,用于防止公司工作人员复制密码(哈希将适合身份验证中提供的密码),并首先通过在散列函数中传递密码(在本例中为简单散
浏览 0提问于2017-09-24得票数 22
回答已采纳
1回答
我想使用来散列密码。但是我发现它的演示并没有使用salt来散列密码。但是它使用一个虚拟的盐来检查密码,我觉得这很奇怪,我完全不理解这个想法,
if (isset($dummy_saltPHP密码哈希框架来生成盐?这是我用来散列<em
浏览 8提问于2011-01-26得票数 1
回答已采纳
摘录自他的职位:
用户创建密码(通过注册表单)一个函数创建一个随机盐,然后加密密码,在这种情况下,使用SHA256算法和使用随机创建的盐。$password_salt = bin2hex(mcrypt_create_iv(32,MCRYPT_DEV_URANDOM));
$password_hash =散列(‘sha256’,$salt当用户登录时,检查用户名/email/登录,如果找到,从user表中获取散
浏览 2提问于2011-11-30得票数 1
回答已采纳
1回答
我正在开发.Net核心中的身份验证。我有api来创建一个用户登录和密码。 我对密码进行了散列处理,但我找不到任何方法来将散列后的密码与用户的新输入进行比较。我使用了微软提供的散列方法: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection
浏览 36提问于2020-06-16得票数 0
回答已采纳
4回答
我使用散列和盐分创建了自己的login.php方式。当我输入新的管理帐户,密码,似乎在我的phpmyadmin正常工作,但当我调用我的登录哈希和盐,“用户不存在”似乎是好的。这个错误总是“不正确的用户名和密码”,甚至我已经输入了正确的密码。我已经在我以前的登录系统中使用了这个脚本,但是我不知道为什么它现在正在工作。<?$username = mysqli_real_escape_string($mysqli,$use
浏览 9提问于2015-03-16得票数 0
回答已采纳
generate_password_hash(password='qwerty', method='sha512')
每次我在pycharm上运行时都会得到不同的散列
浏览 9提问于2022-02-01得票数 0
我有一个项目,在这个项目中,我们需要将许多拥有纯文本密码的用户迁移到一个新的数据库中,在该数据库中我们将对密码进行散列。 {
浏览 2提问于2015-06-04得票数 7
2回答
我用这个方法得到了咸密码。我不知道当用户登录时,如何比较存储的盐渍密码和用户输入的密码 string passwordHash = HashPassword(txtPassword.Text[size]; return Convert.ToBase64String(salt); publicsha256.Com
浏览 5提问于2016-01-23得票数 2
我试图为Go服务器实现一个基本的身份验证系统,该系统由多个服务器生成的密码(基本上是令牌)的用户组成,这些密码必须安全地存储在数据库中。实现这一目标的一种方法是使用单向函数和全局唯一的salt对密码进行散列。但是,由于在我的示例中,用户有多个密码,这给身份验证带来了问题;每个用户的密码可能有不同的salt,因此服务器需要迭代数据库中的密码,使用与数据库中相同的<e
浏览 6提问于2022-07-01得票数 0
回答已采纳
2回答
我在database.Please中存储密码的散列值,不考虑我使用什么哈希函数使用登录时间用户输入他的纯文本Password.Now,我需要做的是散列这个密码,传递给它web服务,然后我的DataBase当我在登录时使用Database.Passing哈希密码时,它仍然是我得到的值,或者其他的值,(Sql server 2008)可以比较两个哈希值,如果不是,那么,我需要do.There的是不需要从Web服务上从salt.Is获得密码
浏览 3提问于2012-02-14得票数 3
我可以散列我的用户输入的密码,但我无法找到如何比较存储的哈希和用户输入的密码的新哈希。这是我的哈希代码:{ byte[] saltedHashBytes = Encoding.UTF8.GetBytes(clearT
浏览 5提问于2016-02-07得票数 2
回答已采纳
1回答
这是因为密码是使用电子邮件作为盐进行散列的吗?有没有办法我可以覆盖它,以仍然使用电子邮件作为哈希在登录时,但使用用户名作为用户名?已解决。为了美观起见,我在名字和姓氏字段之间留了一个空格。删除此空间已解决此问题。
谢谢
浏览 3提问于2014-03-17得票数 0
我已经读过许多关于这个主题的这样的问题,但是我还没有了解存储密码的盐渍散列的应用实践。
双列解决方案依赖于salt不需要保密的思想(摸索它)。但是,第二列引入了一种复杂性,如果您有一个带有一(1)列作为密码的遗留系统,而更新表和代码的成本可能太
浏览 14提问于2010-05-12得票数 1
回答已采纳
2回答
我负责在我们的.Net MVC 4 Web应用程序中进行身份验证,并且在密码哈希、存储和身份验证方面遇到了麻烦。目前计划使用两个Salts、一个动态(每个用户)和一个静态(WebApp常数)和一个强大的散列函数。
我是不是太担心
浏览 3提问于2013-07-09得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
