缺失盐:为什么使用hashpw (bcrypt)后盐不完整？

文章/答案/技术大牛

发布

1回答

r、hash、cryptography、bcrypt、salt

在创建保存密码时，我们可以使用盐进行散列。这是使用bcrypt包完成的，但是散列密码不包含完整的salt文本。请看这里： library("bcrypt")my_salt <- "$2a$10$abcdefghijklmnopqrstuv"[1] "$2a$10$abcdefghijklmno

浏览 25提问于2021-10-11得票数 0

5回答

如何使用bcrypt比较明文密码和散列密码？

python、bcrypt

我想使用bcrypt对密码进行哈希处理，然后验证提供的密码是否正确。散列密码很容易：password_hashed = bcrypt.hashpw(password, bcrypt.gensalt

浏览 2提问于2012-03-05得票数 38

回答已采纳

1回答

在BCrypt文档中，据说BCrypt在生成的散列中内置了盐，以防止彩虹表攻击。大多数示例使用gensalt(int log_rounds)函数。IMO，我肯定会像其他人一样使用动态salt，因为它更容易实现。然而，如果仍然坚持实现静态盐散列，有没有办法让BCrypt接受静态散列OR；如果不可能，我可以使用什么其他加密来满足这一要求？此方法在BCrypt实用程序类中使用： public static String h

浏览 29提问于2019-08-28得票数 2

回答已采纳

2回答

为什么bcrypt.hashpw可以同时用于散列和验证密码？

python、hash、salt、bcrypt

使用Python2.7中的，我可以看到，该示例使用bcrypt.hashpw对用于存储的密码进行散列，并验证给定的密码是否与散列密码匹配，如下所示：import bcrypthashed = bcrypt.hashpw(password, bcrypt.gensalt())下面是让我感到困惑的部分:为了检查明文密码是否与散列密码匹配，<em

浏览 6提问于2014-12-11得票数 11

回答已采纳

2回答

对于PHP的password_hash和password_verify，Java的等价性是什么？

java、php

它在PHP中实现，使用password_hash()在注册时对原始密码进行盐分和散列，并检索登录用户的MySQL行，然后password_verify()其密码。但我需要把它移到Java里。

浏览 12提问于2016-04-07得票数 7

1回答

“‘bytes”对象没有属性“encode”

python、python-3.x、bcrypt

在将每个文档插入到集合中之前，我正在尝试存储盐和散列密码。但是在对盐和密码进行编码时，它显示了以下错误： document['salt'] = bcrypt.gensalt().encode('utf-8encode'def before_insert(documents): document['salt'] = bcryp

浏览 0提问于2016-07-07得票数 22

5回答

保存哈希密码-安全？

python

这样的Python脚本使用起来安全吗？

浏览 0提问于2012-04-25得票数 1

回答已采纳

1回答

更改盐不起作用:为什么不同的盐不能更改哈希密码？

r、hash、passwords、bcrypt、salt

但我注意到，我用bcrypt对不同的salt文本得到了相同的结果。请参阅此示例： library("bcrypt")TRUE 事实上，很容易创建更多的盐，从而产生相同的散列密码。例如，我

浏览 38提问于2021-10-11得票数 1

回答已采纳

2回答

在保存密码之前，在数据库表中保存/插入哈希字符串更好吗？

python、django、hash、bcrypt

import bcrypt password = bcrypt.hashpw(password,hashedstring) 我是否应该每次都将或者我应该在代码中使用静态的预先生成的哈希字符串？

浏览 0提问于2012-01-15得票数 0

回答已采纳

1回答

登录时验证BCrypt哈希密码

java、mysql、servlets、bcrypt

我正在使用net来缓存我的登录表单和servlet。当密码存储在数据库中时，我使用BCrypt散列方法来保护它，并且它成功了。但是当我要登录时，它总是写着“无效的凭证”。request.getParameter("email"); String hashPass = BCrypt.hashpw(password, BCrypt.gensa

浏览 0提问于2019-03-14得票数 0

回答已采纳

2回答

Ruby BCrypt加盐/散列似乎...不对?

ruby、authentication、passwords、bcrypt、salt

我一直在一个ruby应用程序中创建加盐密码，这是我认为的标准方式：password_hash = BCrypt::Engine.hash_secret(params[:pword], password_salt) 现在，根据我对salt的理解关键是，如果有人获取了您的用户数据库，他们仍然无法使用查找表破解密码。如果在散列后将盐</em

浏览 0提问于2019-06-21得票数 1

1回答

Spring使用或不含salt的身份验证

java、spring-mvc、spring-security

String salt;登记：}authenticate(User user){ userDB.g

浏览 3提问于2017-01-04得票数 0

回答已采纳

1回答

我需要用bcrypt存储盐吗？

java、encryption、passwords、salt、bcrypt

关于如何加密密码，有以下代码：要检查明文密码是否与先前已散列的密码匹配，请使用checkpw方法： System.out.println("It matches"); System.out.println("It

浏览 3提问于2008-11-10得票数 195

回答已采纳

1回答

以何种形式存储salt，以及以后如何检索它以进行密码验证

java、database、hash、md5、salt

我使用MD5算法使用salt对密码进行散列。注册用户后，我将散列密码和salt存储在SQL数据库中。不幸的是，当我稍后检索它们时，为了将它们与用户的输入进行比较，我解决了salt编码的问题。FROM users");byte [] DB_salt = DB_salt1.getBytes(); 为了找到问题，我使用了一些编辑:澄清，正确的盐和存储在我的DataBase中的盐，比

浏览 0提问于2016-07-01得票数 0

2回答

如何在使用Java使用bCrypt加密密码后将盐从散列中分离出来？

java、hibernate、encryption、bcrypt、password-encryption

好的，我将Java与Spring MVC和Hibernate结合使用。我第一次使用bCrypt进行密码加密。我理解这样做，bCrypt将盐与散列集成在一起。我目前已经设置了它，以便将密码作为输入接受，使用bCrypt编码，并保存为我的SQL数据库中的一列。但是，我想将盐从散列中分离出来，并将它们分开存储。我读过，试过很多东西，但还是找不到这样做的方法。这是设置bCrypt的基本代码。它接受我的密码字符串，并对其加密。

浏览 2提问于2015-04-28得票数 0

1回答

将bcrypt哈希与明文匹配

password-hashing、salt、bcrypt

我有一个bcrypt散列：$2b$10$kn7yEh2nYiDqDYNY.hjiZOtASBKT9uO4KozbFWDW2XLYnW58nkpq和一个具有给定明文密码的列表。$2b$10$kn7yEh2nYiDqDYNY是盐吗？for word in words: if TOMATCH == hash:

浏览 0提问于2021-02-10得票数 0

回答已采纳

1回答

使用我自己的gensalt() -足够安全吗？

python、security、bcrypt

由于bcrypt的机制是：>>> myhash >>> bcrypt.hashpw('testpassword',

浏览 5提问于2011-12-08得票数 2

回答已采纳

1回答

jBCrypt只是将盐放在散列的前面

hash、bcrypt

我是第一次使用jBCrypt，我没有在我的项目中使用Spring，也不想让那个笨重的库来做一件简单的事情-- BCrypt。public static void main(String[] args) throws Exception{ String salt = BCrypt.gensalt()System.out.p

浏览 2提问于2016-09-29得票数 0

2回答

在数据库端遍历表，比较bcrypt的密码

python、mysql、flask、hash、bcrypt

我是这样生成的：bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')select * from User where hash_generated_at_register = hash_generated_at_login 失败，即使登录和注册步骤中使用的纯文本密码相同据我所知，bcrypt中的密码检查是由

浏览 2提问于2018-06-20得票数 0

回答已采纳

1回答

密码检查在bcrypt中是如何工作的？

python、bcrypt

因此，我在bcrypt 中找到了以下示例hashed = bcrypt.hashpw(password, bcrypt.gensalt()) print("It Matches!")我的意思是，我们产生了一次盐，但没有把它保存在一个变量中。但是，我们想要将哈希和密码与函数checkpw进行比较，

浏览 2提问于2021-09-14得票数 0

回答已采纳

点击加载更多