腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3703)
视频
沙龙
1
回答
如何用盐减少
彩虹
台的攻击?
hash
、
brute-force-attack
、
rainbow-table
我可以为一个特定的盐值创建一个
彩虹
表
,并且仍然可以创建一个成功的攻击,类似于一个没有盐值的攻击。
浏览 0
提问于2013-01-19
得票数 3
回答已采纳
2
回答
链式哈希算法是哈希
密码
的最终解决方案吗?
passwords
、
hash
、
password-cracking
、
bcrypt
假设我的
密码
是一个简单的
密码
,123456--以纯文本形式存储,->
破解
--用盐进行散列的->
彩虹
表
不太有效,因为每个盐都需要一个特定的
彩虹
表
,但最终至少可以
破解
一个重要的
密码
--将它用bcrypt ->进行散列,生成
彩虹
表
的时间更慢,但最后,一台功能强大的机器/S针对一个重要的
密码
可以<e
浏览 0
提问于2020-04-25
得票数 0
1
回答
Django:如果有人有权访问数据库,django将如何使用散列来防止知道
密码
django
我发现Django使用<algorithm>$<iterations>$<salt>$<hash>格式来存储散列
密码
从上面的格式可以知道salt、算法和迭代。那么从暴力
破解
或
彩虹
表
中找到
密码
是困难的吗?
浏览 1
提问于2020-02-04
得票数 0
1
回答
当盐存储在散列的旁边时,你能
破解
一个散列的
密码
吗?
passwords
、
hash
、
salt
似乎许多真正了解他们的东西的人一直在说,把盐和散列
密码
一起存储在数据库中是可以的。我一定是漏掉了什么(是的,这是以前从未发生过的!)在这件事上会得到一些启发。
浏览 2
提问于2011-08-10
得票数 8
回答已采纳
2
回答
如何构造
彩虹
表
以
破解
6个字符的
密码
?
cryptography
、
passwords
考虑到散列:如何构造
彩虹
表
以
破解
此
密码
?
浏览 0
提问于2012-10-25
得票数 -4
2
回答
你能帮我解决一些关于隐窝和盐渍的误解吗?
passwords
、
hash
、
password-cracking
、
bcrypt
、
rainbow-table
我研究了
密码
哈希和
破解
,我有一些误解:不加盐的$$$$很容易在
彩虹
桌上看到For
彩虹
表
,如果黑客在
破
浏览 0
提问于2020-04-23
得票数 2
2
回答
将bcrypt盐存储在孤立数据库中是个好主意吗?
passwords
、
hash
、
password-management
大多数人建议,放置盐分的最佳方法是在另一列中或在
密码
哈希本身旁边。据我所知,这也很容易提高凭据验证的性能。此外,我假设服务器端确保使用不同的盐类来散列不同的
密码
。因此,在数据库泄漏的情况下,攻击者将不得不计算所有hash+salt的
彩虹
表
,这很繁琐。因此,假设您要在检查
密码
和安全性的时间之间进行权衡
浏览 0
提问于2019-02-22
得票数 2
2
回答
密码
盐:其他最佳做法
cryptography
、
salt
和大多数程序员一样,我不是
密码
学方面的专家,但我了解基本知识。然而,正如中所指出的,一点点知识可能是一件危险的事情。考虑到这一点,我理解盐值的目的,但我需要一些帮助来理解如何使用盐值。我在关于这个主题的其他文章中读到过,最好对每个
密码
使用一个随机的盐值进行加密。如果是这样的话,当我试图验证一个用户时,如何复制这个随机的盐值?在这个场景中,我将对用户提供的明文
密码
进行加密,对其进行加密,并将其与存储在数据库中的
密码
进行比较。创建
密码
时,我是否将随机盐值与加密
密码
一起存储在用户记录上?
浏览 4
提问于2009-08-02
得票数 3
回答已采纳
1
回答
彩虹
桌和字典攻击有什么区别吗?
dictionary
、
rainbow-table
我正在尝试更多地了解不同类型的攻击,但据我所知,
彩虹
表
是一个大量的预哈希数据集合,然后将其与从目标收集的散列数据进行比较。字典看起来很相似,但我很难找到任何能说明两者之间的区别的东西,如果有区别的话。
浏览 0
提问于2020-01-17
得票数 2
回答已采纳
1
回答
如何使用开膛手约翰安全地审核
密码
password-management
我知道的一个事实是,
密码
可以创建更容易
破解
软件,如约翰开膛手。例如,很容易确保人们不会创建像"password1“这样的
密码
,但我需要捕获常见的非字典术语,比如"NCC-1701-D”(“星际迷航企业的注册
表
号”)和其他
破解
程序通常检查的东西("qwerty“、"我的理解是,
破解
程序能够更好地访问更多
破解
密码
(谢谢LinkedIn、Evernote、LivingSocial.)我想不出这到底是怎么回事--除非我存
浏览 0
提问于2013-04-28
得票数 4
3
回答
用盐重新计算
彩虹
桌?
passwords
、
hash
、
entropy
、
salt
因此,据我所知,在散列之前,您需要先添加一个带有salt的
密码
,这样就不能在
彩虹
表
中使用由此产生的哈希来查找原始
密码
,就像仅对
密码
进行散列一样。但是,如果盐是已知的,又有什么能阻止人们重新计算新的
彩虹
表
呢?我以为知道盐对安全没什么影响?
浏览 0
提问于2012-06-29
得票数 3
回答已采纳
4
回答
PHP
密码
盐真的有必要吗?
php
、
database
、
hash
、
passwords
、
salt
密码
盐真的必要吗?从安全的角度来看,
密码
盐有帮助吗?如果一个数据库被破坏了,如果
密码
是
密码
的话,盐不是丢失了吗?
浏览 6
提问于2016-01-27
得票数 3
回答已采纳
4
回答
保存带有
密码
散列的salt有多安全?
hash
、
linux
、
salt
在
Linux
中,我们在/etc/阴影文件中的
密码
哈希旁边有salt。 我总是听说盐值可以防止散列
密码
被暴力方法
破解
。
浏览 0
提问于2015-06-09
得票数 5
回答已采纳
3
回答
对涉及安全漏洞的电子邮件的澄清
passwords
、
hash
、
salt
他们可以访问文件系统,因此可以访问包含用户信息的数据库(用户名/哈希
密码
/电子邮件)。
密码
在数据库中被散列和咸化,但我们仍然敦促那些重用了
密码
的用户在其他服务上更改
密码
;如果您希望继续使用Doom10论坛,那么您也应该在本地更改
密码
。我确实在不同的网站上使用不同的
密码
,所以我并不担心,只是好奇为什么潜在的攻击者访问了哈希
密码
和盐渍
密码
被认为是一种安全风险?我认为无法恢复实际的
密码
,攻击者不需要找到哈希冲突才能真正利
浏览 0
提问于2012-07-25
得票数 3
回答已采纳
3
回答
我的朋友使用不加盐的SHA512算法对
密码
进行散列。我怎么让他相信他需要加盐?
security
、
hash
、
passwords
、
sha512
今天,我发现了一件不可思议的蠢事--我的朋友在没有盐的情况下用sha512算法散列用户
密码
。我立即向他提出了这个问题,但他说他希望看到任何人在他的数据库中
破解
一个
密码
。我告诉他,如果没有散列,他的数据库就容易受到
彩虹
攻击,但他说,没有人有这张用于sha512的大
彩虹
表
,因为每个
表
都有64个十六进制字符。 我怎么让他相信他还需要加盐呢?有人知道sha512的哈希
破解
率是多少吗?我可以争辩说,
破解
所有8个字符
密码
需要这么
浏览 11
提问于2014-10-10
得票数 2
回答已采纳
3
回答
我的朋友使用不加盐的SHA512算法对
密码
进行散列。我怎么让他相信他需要加盐?
passwords
、
hash
、
salt
、
password-cracking
、
algorithm
今天,我发现了一件不可思议的蠢事--我的朋友在没有盐的情况下用sha512算法散列用户
密码
。我立即向他提出了这个问题,但他说他希望看到任何人在他的数据库中
破解
一个
密码
。我告诉他,如果没有散列,他的数据库就容易受到
彩虹
攻击,但他说,没有人有这张用于sha512的大
彩虹
表
,因为每个
表
都有64个十六进制字符。 我怎么让他相信他还需要加盐呢?有人知道sha512的哈希
破解
率是多少吗?我可以争辩说,
破解
所有8个字符
密码
需要这么
浏览 0
提问于2014-10-10
得票数 2
1
回答
加盐
密码
hash
、
salt
我真的需要澄清一下使用随机盐是如何防止
彩虹
表
攻击的。这对我来说就是不对劲。 假设有一个哑巴应用程序,它要求
密码
恰好是5个字符或更少,并用9个字符的随机盐对这些
密码
加盐。如果我有一个
彩虹
表
,它预先计算了所有字符组合14个字符或更少的散列,那么随机盐如何提供任何额外的安全性?在这种情况下,随机盐+
密码
组合的散列值将不会。会出现在
彩虹
桌上吗?我读过许多地方,使用盐将迫使
破解
程序生成一个全新的
彩虹
表
;类似地
浏览 4
提问于2012-01-15
得票数 2
回答已采纳
8
回答
腌散列真的像常识所暗示的那样安全吗?
passwords
、
hash
、
salt
我正在我的网页上为用户
密码
实现一个salt函数,我想知道一些事情。攻击者不能先建一个
彩虹
表
,然后转换所有的散列,然后移除盐吗?毕竟,盐存储在数据库的某个地方。因此,如果能够找到散列
密码
,就应该能够找到相应的盐类。在我看来,盐只会使
密码
变长,迫使
彩虹
表
运行得更长。
浏览 0
提问于2013-05-08
得票数 43
回答已采纳
2
回答
PHP加密方法
php
、
encryption
我有一个加密方法,它的行为如下:
密码
的每个字符都经过一个方法,该方法获取该字符的ASCII值,并将字节向一边移位,然后向另一边移位,并返回以下内容:àp8Âa0æs9æs9îw;Þo7är9Èd2Îg3Þo7Êe2æs9Ðh4Êe2är9Êe2d2 在此之后,通过原始
密码
中的每个字符形成的结果字符串将使用BCrypt用这些垃圾字符包围
密码
是提高了
密码
的强度,还是保护它们不会通过
彩虹
表</em
浏览 2
提问于2012-07-12
得票数 3
回答已采纳
2
回答
通过hashcat或
彩虹
表
破解
密码
。哪个更快?
passwords
、
hashcat
、
rainbow-table
为了提供一些背景知识,工作中的讨论提出了如何将
密码
复杂性设置为什么,以及如果数据库被盗会是什么物流(在这种情况下,假设我在md5中有1000个
密码
)。4.78026144由于hashcat是野蛮的,我可以假设构建时间和我的
破解
时间是一样的如何计算
彩虹
表
需要多长时间才能
破解
数据库?
浏览 0
提问于2018-06-01
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码及加密方式
hashcat,利用 GPU 进行密码恢复
黑客武器库:Kali Linux。这又是什么?
简单聊聊“常见场景的加密选择”
Python黑科技:WiFi破解,你家的WiFi又被蹭了吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券