我正在尝试使用Crystal附带的Bcrypt库来散列+ salt用户密码。
下面的代码在游乐场中运行时会产生一个"Invalid salt size“错误。
浏览 16提问于2017-07-07得票数 0
回答已采纳
根据我在阅读和研究后的理解,使用salt的目的应该是每个要存储的密码都是不同的salt。
如果使用相同的盐来存储所有密码,我可以理解如何实现这一点,因为我可以将盐存储到一个常量私有变量中并使用它。虽然它对于用新的不同的盐存储每个新密码是非常有意义的,但是我怎么知道哪个用户的密码与哪个盐相关?我想到的</
浏览 0提问于2012-06-17得票数 5
回答已采纳
在Crystal Reports XI中,我正在尝试使用Oracle10g function wm_concat(column_name)创建一个SQL表达式字段。Crystal Reports XI似乎没有正确处理此功能。如果我在数据库中执行函数wm_concat(),它工作得很好,但是,当尝试在Crystal Reports中使用它时,它显示一个空白页面。有趣的是,此字段在子报告中,而整个报告显示为空白页面。
Crysta
浏览 0提问于2009-12-23得票数 0
回答已采纳
我试图在cakephp站点上执行简单的身份验证教程,但是当我尝试登录一个用户时,我得到了“无效的盐”消息。
浏览 3提问于2014-08-12得票数 1
回答已采纳
2回答
我正在尝试在现有的应用程序上实现随机盐md5算法。用户密码以md5散列形式存储在数据库中。server_password = md5(md5_password + same_random_salt),我正在努力寻找解决方案,以存储用户的md5密码没有盐在数据库中的情况下更改密码。
浏览 1提问于2011-03-29得票数 0
回答已采纳
我有一堆Crystal Reports正在更新到Crystal Reports 10.5 (包含在Visual Studio2008中)。所有的旧报告都使用OLEDB。我所做的是将报告中使用的sql语句放入数据库中。接下来,我运行一个自动过程,从这些select语句创建一个Dataset,然后序列化DataSet,并将模式和数据另存为一个XML文档。rd.Database.Tables(0).SetDataSource(ds)
我已经对此进行了测试,如果创建新的
浏览 2提问于2009-07-08得票数 1
我想防止使用相同用户名和密码的用户进行多次登录。与我的脚本用户可以登录帐户从不同的浏览器或从不同的IP使用相同的用户名和密码。我需要在我的数据库中添加一些列。但是如果用户在没有注销的情况下关闭浏览器呢?
浏览 6提问于2014-05-09得票数 0
1回答
盐大小会影响密码哈希安全性吗?
、、、、
我使用PBKDF2-SHA 512,迭代次数为128,000次来散列我的密码。我使用CSPRNG为每个密码生成一个salt。然而,我不确定盐的理想尺寸。我读过很多关于盐大小的东西,但是我一直找不到确切的答案。所有的人都同意有一个最小的盐大小,但我没有发现一个最大的盐大小。
那么,我的问题是:在安全方面,
浏览 0提问于2014-05-28得票数 8
回答已采纳
我已经创建了一个新视图,并希望将其添加到现有的水晶报表中。在Database Expert中,可以选择添加新表,但不能添加新视图。我想从视图中选择字段,而不是表。
浏览 0提问于2011-06-10得票数 1
我正在尝试将访问报告重新创建为水晶报告,但遇到了问题。
基本上,Access报表运行一个存储过程(不返回任何内容,但填充表),然后查询这些表以在报表上显示数据。因此,我正在尝试找出如何使用水晶报表中的参数来运行该过程。我已经得到了第二部分,如果我手动运行这个过程,然后显示报告,我得到了适当的数据。如何在从Crystal Reports查询这些表之前执行存储过程?
浏览 1提问于2011-03-05得票数 0
回答已采纳
我已经将另一个输入参数添加到水晶报表所使用的已存储过程中。我已经让我们的dba重新编译stp,以确保新参数被缓存并且“确实存在”。我无法让我的水晶报表识别新参数--我已经尝试验证数据库并使用Set Datasource Location/Update重新选择stp。
我正在对2005sql server数据库使用cr11。
浏览 2提问于2010-03-26得票数 4
我有一个关于在C#和SHA512之间使用盐进行散列的问题。什么是最好的方式来存储哈希,我可以在正常后,从网络应用程序保存到数据库中吗?当用户登录以验证用户时,稍后获取它们是否安全?我是否可以在SQL中设置用户和密码,哈希密码并添加盐,然后用相同的算法验证c#哈希中的用户,根据盐的大小删除盐,并比较两个哈希值?
浏览 2提问于2013-01-31得票数 1
回答已采纳
1回答
我正在尝试创建一个的实现,以生成一个密钥来使用AES-256加密文件,但我有一个关于盐大小的问题。我计划使用SHA-256并与密码短语连接,那么如果连接的位串的大小大于256位会有什么不同,或者如果盐和密码短语都是256位,使其连接512位,是否会被认为是更安全的?
浏览 1提问于2011-07-14得票数 2
回答已采纳
因为这是通过地窖(Password1,Password1)获得的,那么逆转工程会比其他盐更容易/更难吗?
浏览 0提问于2013-10-13得票数 2
回答已采纳
1回答
我正在尝试生成一个大小为32字节的随机盐。但是我的JS引擎Rhino1.7.13不支持SecureRandom类。 var salt1 = new Array(32); return salt1;记录如下的错误另外,犀牛js引擎不允许任何外部库的导入或加载。我们有办法在犀牛身上产生安全的</em
浏览 7提问于2022-02-03得票数 1
回答已采纳
2回答
我读过关于密码加盐的文章,但这听起来可能有点奇怪。但是我怎么储存和保护盐呢。例如,在多轮胎架构中,假设我使用客户机的GUID来生成我的盐,然后用户被限制在一台机器上,但是如果我使用随机的盐,那么它必须存储在某个地方。几天前,我看到了一个示例应用程序,其中每当创建新用户时,都会在客户端系统上生成散列和盐,然后将加盐的密码和散列传输到服务器,并将它们存储在SQL server中。但是,如果我按照这种方法
浏览 0提问于2009-11-18得票数 13
回答已采纳
2回答
我有一个PHP应用程序,它有一个相当不错的用户群。不幸的是,它一直在使用sha1($password .$salt)这么多年了,我真的很想抛弃它,转而使用bcrypt。我已经找到了一些获取Blowfish散列的好方法,但我仍然不确定我应该使用哪种转换方法。以下是我的选择:每次用户登录时,我都会检查散列是否以$2开头。如果不是,我假设它是sha1,获取用户输入的密码,获取它的bcrypt散列,并替换数据库中<
浏览 3提问于2013-07-11得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
