无法使用bcrypt对密码进行哈希处理
,可能是因为缺少相关的库或模块。bcrypt是一种用于密码哈希处理的加密算法,它基于Blowfish密码算法,并具有随机性盐值和可调节的工作因子。使用bcrypt可以增加密码的安全性,防止被破解。
在云计算领域,密码哈希处理是很重要的安全措施之一,以保护用户的密码不被恶意获取。通过使用密码哈希处理,密码将被转换成一串固定长度的字符串,称为哈希值。哈希值是不可逆的,无法从哈希值还原出原始密码。这样,在用户登录验证过程中,只需比对哈希值是否匹配,而不需要存储用户的明文密码。
除了bcrypt,还有其他一些常用的密码哈希算法,如MD5、SHA-1、SHA-256等。然而,这些算法相对较弱,容易被暴力破解或彩虹表攻击。而bcrypt则通过添加盐值和工作因子的方式增加了密码哈希的复杂度,提高了破解的难度。
针对无法使用bcrypt对密码进行哈希处理的情况,可以考虑使用其他密码哈希算法,如SHA-256,并配合使用随机盐值和适当的工作因子,以增强密码的安全性。同时,确保在存储密码哈希时采用适当的安全措施,如加密传输、存储加固等。
腾讯云提供了丰富的云安全产品和服务,可以帮助用户保护密码和敏感数据的安全。例如,腾讯云的云服务器实例提供了数据盘加密功能,可以保护存储在云服务器上的数据安全。此外,腾讯云还提供了安全审计、DDoS防护、Web应用防火墙等安全解决方案,可帮助用户应对各种网络安全威胁。
在密码哈希处理方面,腾讯云没有提供具体的产品或服务,但可以通过自行使用密码哈希处理的库或模块来实现该功能。例如,Python中的bcrypt库、Node.js中的bcrypt模块等都是常用的密码哈希处理工具。
综上所述,对于无法使用bcrypt对密码进行哈希处理的情况,可以考虑使用其他密码哈希算法,并采取适当的安全措施来保护密码和用户数据的安全。腾讯云提供了多种安全产品和解决方案,可以帮助用户保护云计算环境的安全。
相关·内容
现在,我们正在尝试将用户密码散列从基本的node.js v0.10.48应用程序迁移到Meteor服务器。我希望通过使用相同版本的bcrypt进行密码散列,可以迁移散列本身,但到目前为止,比较并不起作用。
我已经确保两者都使用相同版本的bcrypt,并且它们各自独立地比较他们自己创建的散列。但我不能将在服务器A上创建的散列与在服务器B上使用相同密码创建的散列进行比较。
有没有办法实现我想要的东西?
编辑:添加一些示例。第一个是在Meteor端运行:
它在这里散列的密码已经是一个SHA256散列(这部分在两个服务器之间排列得很好)。
> bcrypt.hashSync(SHA256 HAS
浏览 2提问于2018-03-28得票数 1
给定密码P和散列H,函数bcrypt.compare(P, H)将告诉您H是否是P的bcrypt哈希。
问题:,bcrypt.compare是如何做上述工作的?这对我来说很神秘,因为P可能与许多不同的散列相关联,而bcrypt本身似乎对它为P创建的散列没有任何“记忆”。
(额外的问题:我是否正确地认为,上述假设意味着每个bcrypt散列都与一个密码相关联?或者我错了--一个散列是否与许多密码相关联?)
浏览 5提问于2021-02-12得票数 0
我需要一些帮助来解决这个问题,事情是这样的:
我已经从数据库中的csv文件导入了一个用户列表,但是,我想使用bcrypt为所有用户创建一些新密码,因为我使用的是laravel,并且当我从那里创建或更新密码值时,我使用bcrypt存储密码。所以,我不知道是否有可能创建一个SQL查询来散列它们,创建一个脚本,或者逐个散列它们。我对使用高级phpmyadmin函数有点陌生。所有的帮助都将非常感谢。
提前感谢
浏览 0提问于2021-03-10得票数 2
是否可以使用以下命令来解密之前的哈希密码:
Bcrypt - $2b$12$
在使用时:
from werkzeug.security import generate_password_hash, check_password_hash
我假设,如果我可以指定werkzeug.security应该使用哪种散列算法来检查密码,那么即使它们是不同的工具,它也会起作用。
也许我太天真了。
我像这样加密了密码:
application = Flask(__name__)
bc = Bcrypt(application)
password=bc.generate_password_hash(data[&
浏览 21提问于2017-01-26得票数 0
回答已采纳
1回答
Brypt为每个密码生成一个随机盐。这是可以防止彩虹桌攻击。但是这样可以防止暴力攻击吗?我的意思是,如果用户选择一个弱的共同知道密码,蛮力攻击可以在众所周知的密码列表上进行。因此,我的想法是将用户密码与固定的salt连接起来,并最终使用用户id salt (即:用户伪)。如果攻击者无法访问该软件的代码(如果他只攻击数据库),那么他将无法通过使用已知密码列表的野蛮武力攻击找到真正的密码。
那有什么好办法呢?
Bcrypt(apassword)
或
bcrypt(apassword+pseudo)
或
bcrypt(apassword+pseudo+fixedsalt)
浏览 1提问于2018-01-23得票数 1
回答已采纳
1回答
我有一个bcrypt.compare函数,但它不能比较密码,而是任何输入的密码都可以返回状态ok。请参阅下面的代码并帮助我执行out.Thanks
bcrypt.compare(req.body.password, users.password).then(
(valid) => {
if (!valid) {
return res.status(401).json({
error: new Error('Incorrect password!')
});
浏览 5提问于2020-05-13得票数 0
我目前正在制作一个密码管理器,因此我用用户名和密码字段制作了一个登录表单。我想要bcrypt密码。我将salt和哈希密码存储在数据库()中。当用户输入他们的用户名和密码时,我所做的是:
1.从DB检索salt,并使用BCrypt.Net.BCrypt.HashPassword(password.Text, sal)方法将提交的密码与数据库中的salt进行散列
2.从db表中检索原始的哈希密码,然后使用BCrypt.Net.BCrypt.Verify(submhash, passdb)方法检查两个密码哈希是否匹配。
3.如果它们匹配,我就打开程序的主要形式。
然而,version抛出一个异常:无
浏览 0提问于2018-09-11得票数 4
2回答
如何在Laravel中检查密码?
、、、、
我用的是Laravel5.4。我知道哈希是单向的。我记得,我对密码进行了散列,并将它们保存在数据库中;当我想检查用户密码时,我会散列他们输入的密码,并在数据库上使用散列字符串检查密码。
在laravel中,我只需编写以下代码:
$email = $request['email'];
$pass = $request['password'];
if(Auth::attempt(['email'=> $email , 'password' => $pass])){
//return something
浏览 7提问于2017-08-19得票数 3
回答已采纳
3回答
我一直在阅读关于bcrypt (应用程序透视图)的文章。想用它在我的网站上存储密码。
从我读到的一些东西中可以看出两种方式:
Bcrypt是来自的跨平台文件加密实用程序
bcrypt是一种自适应密码哈希算法,它使用的是Blowfish密钥计划,而不是对称加密算法。来自
bcrypt是Niels和Davidères为密码设计的一种自适应密码哈希函数,基于的Blowfish密码。
Bcrypt到底是什么?
浏览 8提问于2012-01-27得票数 24
回答已采纳
我有一个旧的web应用程序,注册了几个用户,它使用不安全的hash("sha256", trim($_POST["password"]))将散列密码存储在MySQL数据库中。现在,我想更新web应用程序,以使用更安全的BCRYPT password_hash(),但是我不想给所有注册用户发电子邮件,提醒他们更改密码。因此,我正在考虑以这种方式在sha256()哈希密码上实现BCRYPT:
为了保存密码,我将sha256()散列用户的密码:
$hashed_password = password_hash(hash("sha256", trim($
浏览 2提问于2019-06-16得票数 2
回答已采纳
我已经使用Auth中间件完成了登录功能,其中使用了一种Bcrypt加密方法。登录功能运行良好。但我们需要处理设置密码功能与旧密码需要验证。但是每次Bcrypt方法都会更改密码字符串,导致以前在表中存储的密码bcrypt字符串与设置密码表单中手动输入的密码不匹配。那么,如果旧密码字段与表中现有保存的密码不匹配,该如何验证。 $credentials = request(['email', 'password']);
$user=Auth::attempt($credentials);
浏览 22提问于2019-10-16得票数 1
1回答
我有一个网页,使用bcrypt加密用户名密码,然后将这些密码存储在数据库中。我有一个在QT上运行的c++程序,它需要对用户进行身份验证,为此,我必须对用户输入的密码进行加密,并将其与数据库中的密码进行比较。这样做对吗?如果是这样的话,我如何做到这一点?用户输入密码的加密必须与bcrypt输入的密码相同,我如何做到这一点?提前谢谢。
浏览 2提问于2017-05-31得票数 0
我正在改进一个CMS,目前存储密码的实现只是sha1(password)。我向我的老板解释说,这样做是难以置信的不安全,并告诉他,我们应该切换到bcrypt,他同意。
我的计划是通过bcrypt运行所有现有的散列,并将它们存储在密码字段中,然后使用下面的psudo代码检查密码:correctPassword = bcrypt_verify(password, storedHash) or bcrypt_verify(sha1(password), storedHash)。
这样,新用户或更改密码的用户将获得“真正的”bcrypt哈希,而现有用户不必全部更改他们的密码。这样做有什么坏处吗?虽然要
浏览 0提问于2015-10-22得票数 56
回答已采纳
在GWT应用程序中,我正在构建一个登录系统。
我在服务器端实现了BCrypt。为了保护数据,我的用户类只在服务器端。我作了以下假设,但无法计算出这些假设是否正确:
由于客户端java被转换为javascript,所以我不应该将密码的内容保存在客户端变量中,因为它是可读的。
出于同样的原因,我应该将它发送到已经散列的服务器。
我不应该将我的用户类放在共享中,因为我不希望它的属性可以从源代码中读取/派生。
我已经看过很多例子,但是在将密码发送到服务器之前,没有人对密码进行加密。这安全吗?
浏览 3提问于2012-11-20得票数 0
回答已采纳
每次我使用:
BCrypt.HashPassword(password, 12)
它给了我不同的输出。根据我所读到的,为了检查登录细节,我必须有密码本身:
BCrypt.Verify(expectedPassword , hashed);
所以我很困惑:我认为我应该只保留数据库中的散列,而不是密码本身。我错过了什么?
浏览 4提问于2013-09-02得票数 0
回答已采纳
3回答
我正在寻找一种方法,将加密的密码插入到数据库(MySQL)中,以便稍后解密。我做了研究,我得出结论,bcrypt将是存储密码的更安全的方法,但我无法找回它们,重要的是我知道他们的密码,以防我需要登录到他们的系统(我不想依赖IP身份验证)。
有一些在PHP和PERL上使用库进行加密的很好的例子,但是PERL需要一个额外的库,并且PHP需要特定的版本。
我正在寻找一个解决方案,有能力运行在PERL和PHP本机(没有额外的库)与版本,至少一年。没有PHP 5.3函数或任何类似的函数。
该系统只有100个左右的用户,所以即使有人访问数据库也不会有很大的风险,但只是为了以防万一,我想要某种保护。如果需要
浏览 1提问于2010-12-15得票数 0
回答已采纳
2回答
我最近读过很多关于PHP登录安全性的文章,但是关于堆栈溢出的许多关于安全性的问题已经过时了。
我知道bcrypt是当今破解密码的最好方法之一。然而,对于我的网站,我相信sha512会做得很好,至少一开始是这样。(我的意思是,bcrypt是用于更大的站点,需要高度安全性的站点,对吗?)
我也想知道盐渍。每个密码都必须有自己独特的盐吗?我的数据库表中是否应该有一个字段作为salt,另一个字段用于密码?今天什么是像样的盐?我应该加入用户名与密码,并添加一个随机的词/字母/特殊字符组合到它?
浏览 0提问于2012-06-02得票数 1
我有一个REST应用程序,其中凭据作为散列存储在数据库表中。此外,我还有另一个应用程序,它管理第一个应用程序的凭据。我在这两个应用程序中生成了一个DelagtingPasswordEncoder。
@Bean
public PasswordEncoder delegatingPasswordEncoder() {
PasswordEncoder defaultEncoder = NoOpPasswordEncoder.getInstance();
Map<String, PasswordEncoder> encoders = new HashMap<>(
浏览 1提问于2018-10-19得票数 0
回答已采纳
1回答
因此,我正在进行我的第一个项目,在这个项目中,用户数据以加密的方式存储,使用用户密码作为密钥的一部分。我读过许多关于最佳实践的类似内容,但对于我这样不熟悉的人来说,细节似乎被掩盖了。
我读到过,最好是:
使用用户密码的强哈希(bcrypt)进行验证。存储在DB中
使用随机256位密钥("KEY1")用AES加密私有数据。未储存
用AES ("Enc_KEY1")加密KEY1,使用从用户密码导出的强哈希作为"KEY2“。与步骤1不同的盐。将Enc_KEY1存储在DB中。不要将KEY2存储在任何地方。
有两个问题我找不到答案:
bcrypt散列的字符串长度与
浏览 0提问于2015-08-04得票数 3
回答已采纳
2回答
我使用Laravel身份验证,希望对所有用户数据进行哈希处理。我如何在Laravel中散列用户名并在登录页面中解码,如密码? 我像这样编辑注册控制器 protected function create(array $data)
{
return User::create([
'name' => $data['name'],
'username' => bcrypt($data['username']),
'pas
浏览 29提问于2020-04-08得票数 0
回答已采纳
1回答
我试图用Sinatra和BCrypt实现一种看似非常简单的身份验证方法,但显然我遗漏了一些东西.
用户预先分配一个临时密码,该密码以纯文本形式存储在db中。
我根据临时密码进行身份验证,然后创建一个salt和password_hash,并将它们作为字符串写入db (在本例中为mongo)。
为了进行身份验证,我从db和用户密码中获取salt以进行比较。
post "/password_reset" do
user = User.first(:email => params[:email], :temp_password => params[:temp_passw
浏览 1提问于2012-08-19得票数 12
1回答
我正在开发一个红宝石应用程序,我有一个后端用户表存储加密密码使用宝石-bcrypt。我如何将我的密码转换回原版,以便在我的视图中显示它?这是我的密码
def self.digest(string)
cost = ActiveModel::SecurePassword.min_cost ? BCrypt::Engine::MIN_COST : BCrypt::Engine.cost
BCrypt::Password.create(string, cost: cost)
end
浏览 0提问于2020-05-01得票数 1
回答已采纳
2回答
存储散列密码
、、
我需要修改一个安全的登录代码:
@Override
public User login(String username, String password, Boolean rememberMe) {
log.info("Logging in username="+username);
UsernamePasswordToken token;
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());
log.info("Hashed password=" + hash
浏览 9提问于2013-07-25得票数 2
回答已采纳
我正在为我的应用程序的第一次用户创建随机密码。
在Laravel 5.1中,$password = bcrypt(str_random(12));是一种加密安全的生成密码的方式吗?
我可以从这个答案中看出: str_random()是不够的。将其包装在bcrypt()中会有帮助吗?
此外,是否有通用或普遍接受的密码生成安全标准?
浏览 5提问于2016-02-17得票数 1
请注意,这篇文章是关于可接受的最大密码长度和字符,而不是其他安全措施,如最小长度,pwned,zxcvbn,盐类等。
参考资料:-
因此,OWASP建议“不要设置太低的密码长度,因为它将阻止用户创建密码”,并允许“使用所有字符,包括unicode和空格”。OWASP还正确地指出,某些加密算法有字节限制,对于bcrypt,这是72个字节。
ASCII字符有1字节,unicode字符有1-4字节.这使得对输入字段中接受的字符数量的限制在功能上是无用的,因为您必须考虑到由unicode字符组成的密码的最大长度,该密码最多可达4个字节。
表示,由于错误,unicode很容易出错。我想这只和储存有关
浏览 7提问于2022-06-29得票数 0
2回答
假设我的密码是一个简单的密码,123456
然后,如果公开了数据库,如果密码是:
--以纯文本形式存储,->破解
--用盐进行散列的->彩虹表不太有效,因为每个盐都需要一个特定的彩虹表,但最终至少可以破解一个重要的密码。
--将它用bcrypt ->进行散列,生成彩虹表的时间更慢,但最后,一台功能强大的机器/S针对一个重要的密码可以破解它。
如果我们将两个散列算法链接到一个散列过程中,我们能避免这种情况吗?例如,使用SHA-256散列对密码进行散列,然后用bcrypt对输出进行散列?地窖(沙(Pwd))
这样,输出哈希就不会出现在任何彩虹表中,即使它是专门为我的盐(我和
浏览 0提问于2020-04-25得票数 0
我使用bcrypt对一些web服务请求哈希多个密码。问题是,由于bcrypt,这些web服务请求可能需要几分钟才能完成。不太友好的用户。
我的问题是:我可以使用SHA散列这些密码并将它们保存到数据库中,然后让一个解耦的排队工作人员来使用bcrypt正确地散出这些密码吗?
这样,这些密码最终将使用bcrypt进行散列,但用户在此过程中不会有痛苦的体验。
目前,我正在使用.NET库BCrypt.Net。
📷
浏览 0提问于2015-05-05得票数 2
回答已采纳
4回答
地窖怎么会有内置盐呢?
、、、
Coda的文章声称:
bcrypt有内置盐类以防止彩虹桌的攻击。
他引用的话说,在OpenBSD的bcrypt实现中
OpenBSD从弧四(arc4random(3))密钥流中生成128位的bcrypt盐,该密钥流带有内核从设备时间收集的随机数据。
我不明白这是怎么回事在我对盐的概念中:
对于每个存储的密码,它需要不同,以便为每个密码生成一个单独的彩虹表。
它需要存储在某个地方,以便可以重复:当用户尝试登录时,我们会尝试他们的密码,重复我们最初存储他们密码时所做的盐类和散列过程,并进行比较。
当我用bcrypt使用Devise ( Rails登录管理器)时,数据
浏览 3提问于2011-07-26得票数 737
回答已采纳
我想知道如何将密码存储为以BCRYPT开头的$2a$15,因为我已经设置了我的寄存器,并且它已经将密码存储在BCRYPT中。
但是,当它将密码存储为BCRYPT时,输出是$2y$15,但我希望它成为$2a$15。我是BCRYPT的新手,我觉得很难理解。
总之,这是我的BCRYPT代码:
function encryptedPassword($strPassword) {
$strSHA256 = hash('sha256', $strPassword);
$strBcrypt = password_hash($strSHA256, PASSWORD_BCRYPT
浏览 1提问于2017-08-22得票数 0
回答已采纳
当用户使用我的应用程序注册时,我正在使用对用户密码进行散列。
我使用的是基本的散列函数,带有一个salt,如下所示:
String pass = BCrypt.hashpw(rawPass, BCrypt.gensalt());
注册时,我注意到一个1到2分钟挂起,并检查调试器,确认BCrypt负责。
盐渍密码真的占用了那个多的处理能力吗?如果是这样的话,一个好的选择是将明文密码发送到服务器进行散列吗?我对这件事的最初想法是在它被寄到任何地方之前把它弄碎。有什么想法吗?
浏览 4提问于2011-10-02得票数 9
回答已采纳
因此,我希望在我正在设计的网站上实现一个形式的日志,虽然我有密码盐化和哈希之前保存到我的数据库,我正在努力让用户登录,因为盐没有被保存。
我和一些人谈过这件事,他们建议我可以使用这种加密方法而不保存盐,但我不知道这是如何实现的。
我确实问了那个人,他给我发了一些代码,但不幸的是,它被发送到了我的工作邮箱地址,我忘了发送home...doh!
因此,我使用以下命令将用户放入数据库:
string pwdToHash = userDetails.PassWord;
string hashToStoreInDatabase = BCrypt.Net.BCrypt.HashPassword(pwdTo
浏览 3提问于2015-08-06得票数 0
在为学校做练习时,我被要求使用bcrypt正确地存储密码(散列在数据库中)。当比较它们时,方法总是返回false。我的代码是这样的:
登记册:
String username = editTextUsername.getText().toString();
String password = editTextPassword.getText().toString();
String hashedPW = BCrypt.hashpw(password, BCrypt.gensalt());
User user = new User(username, hashedPW);
user.save()
浏览 2提问于2017-04-20得票数 5
回答已采纳
2回答
现在(2012年7月),为普通网站哈希密码(只存储姓名、电子邮件地址和家庭地址,但不存储信用卡或医疗信息)推荐的bcrypt回合数是多少?
换句话说,bcrypt密码破解社区目前的能力是什么?一些bcrypt库使用12轮(2^12次迭代)作为默认设置。这是推荐的工作因素吗?6轮还不够强大吗(这恰好是Javascript中客户端bcrypt哈希的限制,也见挑战:客户端密码散列和服务器端密码验证。)?
我读过答案https://security.stackexchange.com/a/3993/11197,它深入讨论了如何平衡各种因素(尽管是PBKDF2-SHA 256)。然而,我正在寻找一个实际
浏览 0提问于2012-07-14得票数 129
回答已采纳
2回答
如何在nodeJS中使用mongoose解密任何加密的密码?
`bcrypt.genSalt(5, (err, Salt) => {
bcrypt.hash(this.password, Salt, (err, hash) => {
if(err) {
console.log('Error in generating salt: ' + err)
}
else {
this.password = hash
this.saltS
浏览 3提问于2019-11-26得票数 0
目前,我正在学习网络安全,并试图在我的下一个web应用程序中实现它。
我一直在读一些关于散列的文章,特别是SHA2和Blowfish。
在这文章中,建议在密码中添加硬编码的salt,这样检索数据库的攻击者就更难强行使用密码。这是有意义的,因为硬编码的salt不在数据库中,而且攻击者将无法访问它(只要它在服务器上运行,而不是在客户机上运行)。
但是,如果salt是硬编码的,这意味着对所有用户来说都是相同的,所以在攻击者破解数据库中的第一个密码并确定salt为"123“之后,他们可以在默认情况下将该salt应用于所有蛮力尝试。
我想到的这个问题的第一个解决方案是在将字符串传递给BCrypt
浏览 0提问于2022-10-17得票数 15
回答已采纳
我有一个有来自老客户的数据的数据库,因为他们的密码是用bcrypt加密密码的,那么是否可以使用javascript中的库使用相同的密钥解密密码呢?
浏览 10提问于2021-07-13得票数 0
回答已采纳
1回答
我想使用以下方法将密码保存在数据库中:
$insert_pass = password_hash($pass, PASSWORD_BCRYPT);
当用户需要登录时,如果他的密码等于admin,并且作为散列,则管理字符串位于数据库中,如下所示:
$2y$10$T5Gbe.VJyXihIJGhRJuP9ep3ydh/okw4rlKS/oe9KH3ho83mpmQ1y
然后,当我查询用户是否拥有正确的凭据时:
$user = $_POST['user_name'];
$pass = $_POST['user_pass'];//From text boxes
$has
浏览 5提问于2016-04-21得票数 0
回答已采纳
我正在写一个网页,用户可以在上面设置(注册时)并更改他/她的密码。此页面仅在HTTPS上提供。当用户更改他/她的密码时,他/她已经用他/她的当前密码进行了身份验证。
我计划使用bcrypt加密和存储密码。这是在客户端(浏览器)还是在服务器上完成?对于客户端,我可以在服务器上验证bcrypt是否至少使用了X (例如,12次)迭代。
浏览 0提问于2018-09-12得票数 0
回答已采纳
1回答
如何在防火墙中存储散列密码
、、、、
所以我想要将一个用户对象保存在防火墙中,这是我第一次使用防火墙,所以我使用Bcrypt对密码进行编码,而不是将对象保存在防火墙中,但它似乎无法保存它。
这是我的代码
* createUser
* @param {string} email
* @param {string} password
* @param {string} name
*/
const createUser = async (email, password, name) => {
const user = await getUser(email);
if (user) throw new Error(
浏览 6提问于2020-04-07得票数 0
简短的问题:我不想使用bcrypt随机生成的盐类。假设我正在散列的密码是"abcd1234“。在好的过去,盐将是"ab“或"abcd”或"abcd12",换句话说,盐将是密码的第N个字符,其中N是密码所需的最小长度。那么,如何从密码本身生成有效的bcrypt盐呢?
长问题:我正在使用一个消息传递系统,换句话说,一条消息将在内部发送以进行身份验证,而且出于明显的原因,我不能在此消息中包含纯文本密码。所以流量应该是这样的:
机器A以明文形式获取密码
机器A用bcrypt散列密码
散列(即安全)密码在我的内部消息中发送。
机器B是具有哈希密码数
浏览 2提问于2014-07-18得票数 1
1回答
我目前在rails应用程序中有一个users表,其中密码是使用devise/ bcrypt加密的。
如何迁移此表以用于另一个应用程序(react+non后端)?我将无法使用现有的数据库。将需要在新应用程序的新表中复制数据。
在新系统上使用相同的bcrypt加密逻辑是可能的/正确的,还是必须让用户更改密码?
浏览 2提问于2018-12-07得票数 0
回答已采纳
2回答
因此,我正在进行一个项目,在这个项目中,我将密码存储在mongoDB中并使用Python。Python有bcrypt内置模块,允许我们散列明文。现在,我可以散列密码并将散列密码存储在数据库中。凉爽的。如果我想知道保存(在数据库中保存的散列密码)是否与给定的密码相同。(也就是说,如果我对密码进行了散列,并将其保存在数据库中,bcrypt允许我们比较这个散列密码和普通密码,以检查它们是否相同),我可以使用一些内置的函数检查它。
但是,我真正想要的是,我想使用这个散列密码,并打印原始明文。(例如,如果我对密码进行了散列(例如,简单密码是‘密码’,哈希密码是'Hashed_Password‘)
浏览 2提问于2021-02-07得票数 0
我有一个输入字段,用户在其中输入用户名和密码。我需要散列他们输入的密码吗?还是可以保留它,只在password_verify中根据散列的数据库密码使用它。我正在使用password_hash对它们进行PASSWORD_BCRYPT散列,如果必须散列输入和存储的密码,则不知道如何比较它们。
浏览 5提问于2017-10-01得票数 0
回答已采纳
我有一个数据数据库,其中密码列使用sha1值。我正计划将我的加密方法更新为Bcrypt或sha256。希望获得一个脚本,它将将所有sha1密码更新为sha256或Bcrypt值。非常感谢
例:如果我的密码是hari
sha1给出
46ebaaa2b80c7a3459b80353e085aaeed5aff2ff
sha256给出
f7b3781c5eafc2779a96bae2e4875a83ecce46f198e9f81916521d9d218c7da7
我要将所有的sha1更改为sha256
浏览 0提问于2019-04-05得票数 0
回答已采纳
1回答
在Node.js web开发中,我认为使用bcrypt对密码进行散列和比较是一种常见的做法。bcrypt.compare易受攻击吗?
浏览 1提问于2016-02-25得票数 3
2回答
我有一个注册端点,如下所示,我接受来自用户的用户信息,包括用户名和密码。我使用bcrypt对这个密码进行编码,并将其存储在DB中。
登录时,我接受用户的用户名和密码作为输入。我对所提供的密码进行编码,并将散列与曾经存储在DB中的哈希进行比较。不知何故,bcrypt为同一个密码发出了两个不同的散列,导致登录失败。
下面是我的控制器、服务和实用程序类:
主计长:
@RestController
@RequestMapping(value = "/user")
public class UserController {
private static final Lo
浏览 5提问于2022-02-14得票数 0
3回答
我正在vertx中创建一个注册方法,它使用Bcrypt在数据库中编码密码。我的问题来自于在使用BCrypt编码密码方面性能缓慢。
当我使用:
B我的查询取了~1200 my
Whitout Bcrypt ~220
那么,我能做些什么来提高性能呢?有没有一种在VertX中编码密码的方法?
我在vertx中使用Bcrypt ()。
浏览 4提问于2016-12-19得票数 1
回答已采纳
1回答
我已经使用PHP password_*函数设置了我的密码散列
1) password_hash($password, PASSWORD_BCRYPT, array("cost" => 11);
2) return password_verify($password, $hashedPassword)? true : false;
一切都很好。
我还找到了password_needs_rehash()函数,其中包括tak 2参数、$hashedPassword和算法,例如:
password_needs_rehash($hashedPassword,PASSWORD_BCR
浏览 4提问于2014-03-20得票数 1
回答已采纳
我正在做一个可以从外部访问的内联网项目。密码以普通Hash和salt方法存储在Server数据库中。问题在于散列算法。
它目前使用的是SHA512Cng,我们无法找到使用该算法的原因。我想升级这个哈希算法,以使用bcrypt,以及使盐密钥更长。
当然,由于密码是散列的,所以我们不能运行一个批处理来升级密码。
将身份验证方法从安全程度较低的方法升级到活动数据库中更安全的方法时,可用的路径是什么?
当然,我们希望数据库与当前提供的SHA512Cng方法一样安全,并且在升级过程中不会影响数据库。
浏览 0提问于2012-07-16得票数 10
回答已采纳
2回答
我们继承了一个拥有300万个用户登录的系统,这个系统的CSV被破解成500000块,带有未散列的密码。
客户端不顾建议,决定保留相同的密码,但只为新系统散列密码,而不是强迫用户设置新密码,所以请不要回复说“不要这么做”。
我们目前正在使用PHP处理文件,以使数据正常化,并对现有字符串进行bcrypt。
然而,在200条记录上运行一个测试,当我们在循环中添加bcrypt时,这个过程大约需要7秒的时间。
随着时间的推移,这显然会大大增加。
有没有人建议我们如何更快地将字符串转换成bcrypt?我在想,也许有一个命令行工具,我们可以将CSV传递到其中,它“知道第4列”是密码,并将其散列,然后保存到
浏览 1提问于2017-07-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
