1回答
因此,我正在开发一个由node.js应用程序接口驱动的移动应用程序。我的问题是,对于散列/存储密码,最好在node API中对它们进行散列(使用Bcrypt),然后将其发送到Postgres数据库,还是应该将明文密码发送到数据库并使用pgcrypto中的crypt()函数对其进行散<
浏览 9提问于2021-07-21得票数 0
我听说过将散列密码存储在数据库中的许多理由。然而,在身份验证API中几乎总是有将密码存储为纯文本或加密的选项。
您想要将密码存储为纯文本或在数据库中加密的原因吗?要明确的是,我知道存储非散列密码几乎总是坏(据我所知),我的问题是为什么大多数身份验证A
浏览 9提问于2010-09-16得票数 5
回答已采纳
1回答
流明散列检查返回始终为false
、、、、
我正在使用Lumen开发我的应用程序接口网站,我遇到了这部分,我对密码和哈希进行了哈希检查,但它总是返回下面的false,这是我的尝试。任何帮助,想法都是非常感谢的。谢谢。
浏览 33提问于2019-04-16得票数 1
回答已采纳
我想做的是一个小型的本地web应用程序,它在localStorage中存储笔记。我想散列密码,在php中这将是password_hash(),并把它放在localStorage中。当我登录的时候,我会使用类似php的password_verify()来检索和检查它--但是用的是JS!
有像这样的东西吗?我在客户端使用的不是node.js (甚至不
浏览 1提问于2020-12-08得票数 1
在过去的两个小时里,我一直在为这件事绞尽脑汁。基本上,我的用户表不是用户,而是成员。我已经将这段代码添加到我的AppController.php中,但是在运行查询之前,密码总是会被散列。
浏览 2提问于2013-01-29得票数 0
回答已采纳
我试图为节点的内置密码模块(特别是针对氪)找到一个比较或验证函数,因为我使用过的大多数密码哈希模块都有这样的功能。然后,我发现了为什么这是一个不可能的任务:使用相同参数使用这些算法生成的所有散列都生成相同的字符串(技术上是缓冲区)。这是crypto的许多哈希函数的情况,包括它的pbkdf2实现。
为什么这个安全?难道密码
浏览 0提问于2018-12-15得票数 1
回答已采纳
1回答
所以我有一个没有散列密码的登录页面,但是当然,这是不安全的,所以我决定在注册时散列密码。但是,当我从数据库中选择密码时,我不知道该如何在哪里使用verify_password。我使用this来查看是否有用户名和密码输入的结果如下:
$q = "SELECT * FROM users WHERE username='$username' AND pass
浏览 2提问于2019-03-19得票数 1
回答已采纳
我是一个完全的初学者,我运行我的老师的代码,在那里,我们试图先加密密码,然后最后保存到数据库。return Math.round(new Date().valueOf() * Math.random() + "");};提前感谢!
浏览 1提问于2021-05-05得票数 0
1回答
我使用下一个代码来注册一个用户:名称和密码,存储密码我使用crypt()和河豚,但我不知道如何在登录表单中取消密码$password = $_POSTprepare($cSQL);$stmt->execute();这是解密码的函数,但它不起作用,我<
浏览 1提问于2013-08-08得票数 0
回答已采纳
1回答
我最近接受了一个需要使用AWS RDS Aurora Postgre数据库的职位。我有几年使用MySQL、SQL Server和关系数据库的经验,但这是我第一次使用postgre。我最初的反应是postgre看起来有多么不同,它对应用程序/开发人员的友好程度似乎是开箱即用的。我注意到的一件事是,我需要小心,不要想当然地认为我过去实现的一些策略/程序将是最适合发布
浏览 4提问于2021-11-07得票数 0
1回答
如何散列密钥存储库的密码?然后如何使用散列从keystore中检索某些内容?类似地,如何使用散列密码访问数据库?我对密码进行了加密,并将密钥存储在keystore中,我知道这不是一个好的设计,更好的解决方案是以散列方式存储密码,然后使用它。
不确定在散<em
浏览 0提问于2014-04-28得票数 1
1回答
因此,我试图为我的Android应用程序构建一个后端。我试图应用一个与JWT令牌一起工作的登录过程。这就是我所做的:现在,在自定义我的用户模型之后,我无法使用我的新<
浏览 0提问于2020-07-03得票数 0
3回答
我是一个用PHP构建的新网站的开发人员,我想知道到底什么是最好的哈希使用。我已经看过md5和sha1了,但是还有比这更安全的吗?如果这是一个nooby问题,我很抱歉,但我是PHP Security的新手,我正在努力使我的网站尽可能安全。还有什么是盐?Waseem
浏览 4提问于2013-02-07得票数 6
回答已采纳
我如何做一个安全的登录页面与密码加密的任何散列,然后比较它与数据库中的散列密码。、( md5或..)我的意思是,用户正在写他的密码,页面代码会将他的密码转换成散列并保存到数据库中,下次再将他的加密
浏览 7提问于2012-03-07得票数 1
1回答
从数据库内部还是外部进行散列?
、、、、
“凭据”表存储id、用户f/l名称、电子邮件、登录id、salt和散列密码。( a)将值插入“凭据”表中的存储过程可以使用数据库的特性--散列/sha2_512进行散列吗?如果是这样的话,纯文本密码需要作为参数传递给存储过程,DBA可以通过Profiler或跟踪来查看这个参数。b) web服务器上的应用程序(比如<e
浏览 0提问于2019-12-07得票数 1
回答已采纳
1回答
阅读了大量的文章和帖子后,我得出了以下结论。
BackEnd密码散列:使用PBKDF2,再次使用另一个唯一的盐对#1盐析哈希进行散列</
浏览 1提问于2019-07-10得票数 1
回答已采纳
我想将密码保存在我的c#代码中,作为md5或SHA,但不知道如何保存。con = new MySqlConnection("Server=server-ip;Database=database;user=user;Pwd=password;SslMode=none");
我的问题是,我的一个客户获得了我的数据
浏览 1提问于2022-03-24得票数 1
我正在创建一个python api,它将返回mysql数据库中的数据,如果电子邮件和密码在数据库中发现,但密码是散列的,是他们的任何方式,我可以散列从api输入的密码,以比较它与mysql的密码。我使用django.contrib.auth创建新用户,这些用户在数据库
浏览 1提问于2017-09-03得票数 0
1回答
我正在做一些思考的问题。我为我的Xamarin.Forms应用创建了一个注册/登录系统。现在,当我注册一个帐户时,我散列密码并添加随机盐,但我对登录也做了同样的事情。问题是,我需要获得与我在寄存器中使用的密码完全相同的盐。下面是两个用于创建salt和hasing的函数: public String CreateSalt(int size) var rng = new System.Securit
浏览 20提问于2019-12-26得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
