腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
bcrypt
可能
的
密码
组
合数
security
、
passwords
、
bcrypt
我想了解
bcrypt
是如何在幕后工作
的
。例如,如果我创建一个散列
密码
,例如"hello",我会收到: $2y$12$wsoPmf7KXqGPWke9io0YbOf2Vln61awWwpCS./kGH5.rVE8Trbc6q 因此,每次我散列另一个"hello“时,我会收到另一个加密
密码
,我认为
bcrypt
中
可能
的
密码
组合
的
数量取决于轮数,例如12 (在我
的
情况下)。在12轮<e
浏览 37
提问于2019-03-18
得票数 0
回答已采纳
2
回答
我
的
散列方法安全吗?
hash
我使用
bcrypt
(32轮),一旦产生哈希,我就得到该散列
的
sha512,然后用吹风鱼散列,然后再用sha512散列,使用
bcrypt
(94轮)散列,该盐与每个用户
密码
都有33个字符长。
浏览 0
提问于2014-03-10
得票数 0
2
回答
bcrypt
推荐
的
子弹#
bcrypt
现在(2012年7月),为普通网站哈希
密码
(只存储姓名、电子邮件地址和家庭地址,但不存储信用卡或医疗信息)推荐
的
bcrypt
回
合数
是多少? 换句话说,
bcrypt
密码
破解社区目前
的
能力是什么?一些
bcrypt
库使用12轮(2^12次迭代)作为默认设置。这是推荐
的
工作因素吗?6轮还不够强大吗(这恰好是Javascript中客户端
bcrypt
哈希
的
限制,也见挑战:客户端
密码
散列和服务器
浏览 0
提问于2012-07-14
得票数 129
回答已采纳
1
回答
为什么我需要为生成
的
散列存储盐?
hash
、
salt
、
bcrypt
我对
密码
和身份验证很陌生,所以一直在阅读这方面的内容,并认为我对这方面的工作原理有了很好
的
理解。然而,在使用
bcrypt
.js实现散列时,我再次感到困惑。我以为这些步骤是:生成随机盐从连接字符串生成散列核实用户:将存储
的
盐类附加到输入
的
密码
中比较生成
的
哈希和存储
的
哈希但是,阅读我可以用以下方法生成
的
b
浏览 0
提问于2020-05-17
得票数 11
回答已采纳
2
回答
我
的
密码
存储在Linux上
的
哪里?
passwords
、
unix
是否有存储
密码
的
特定位置?有盐吗?
浏览 0
提问于2013-06-06
得票数 18
回答已采纳
1
回答
如何确定用于加密字符串
的
加密?
encryption
、
aes
3081d302010104205f20ff52fe5b542b2901408a1cbd4fb19b33b105a6f7e9e2bb36c64bae1e3fcaa08185308182020101302c06072a8648ce3d0101022100fffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f300604010004010704210279be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798022100ffffffffffffffffff
浏览 2
提问于2022-09-30
得票数 0
1
回答
使用
bcrypt
为移动应用程序哈希5位
密码
security
、
mobile
、
hash
我们
的
应用程序使用
bcrypt
以散列格式存储普通
密码
,成本(回
合数
)为15。在我们
的
生产服务器上检查
密码
的
有效性只需1秒多一点,这对于每会话操作一次是可以接受
的
。我们现在正在开发和保护我们
的
应用程序。我们将给用户设置一个5位
密码
的
机会,在第一次使用他们通常
的
凭证(登录和
密码
)之后。 使用较低
的
bcrypt
成本(即13)对这些<e
浏览 5
提问于2015-11-16
得票数 3
回答已采纳
1
回答
如何验证$2y$前缀
的
Bcrypt
密码
?
elixir
、
phoenix-framework
、
bcrypt
假设我有一
组
使用
Bcrypt
和$2y$ prefix.Now
的
密码
我正在为我
的
website.so移动到elixir我使用作为
密码
哈希库,当我使用下面的函数Comeonin.
Bcrypt
.checkpw("hard to guess", stored_hash)检查我
的
旧passwords时,我得到了类似Comeonin
Bcrypt
does not support the 2y prefix
的
浏览 0
提问于2017-04-04
得票数 2
3
回答
使用
BCrypt
在客户机/服务器配置中传输敏感数据
encryption
、
sha
、
bcrypt
我正在开发一个软件,在该软件中,我需要使用TCP在服务器/客户端配置中传输敏感数据(
密码
)。所有的数据都是用AES加密
的
(对称密钥是每个交换所特有的,使用PGP/RSA传输,这一部分是安全
的
)。
密码
存储在sql数据库中。使用SHA-256/512会产生奇妙
的
效果,但我更喜欢使用
BCrypt
,因为它是坚如磐石
的
,以防数据库被盗。但是,由于
BCrypt
需要普通
密码
来验证匹配,而且检查是在服务器端完成
的
浏览 0
提问于2018-01-23
得票数 2
回答已采纳
1
回答
旁路
bcrypt
最大输入
passwords
、
bcrypt
、
node.js
我在读关于
bcrypt
密码
长度
的
这问题。有其他图书馆吗?还是一种完全
的
替代方法?目前,我在这套npm方案中使用Node。
浏览 0
提问于2016-07-28
得票数 1
1
回答
为什么0x00会让
bcrypt
变弱?
bcrypt
在下列地点:在谈到使用
bcrypt
的
危险时,它说: 哈希中
的
一个原始字节很
可能
是0x00。我也不明白为什么通过base64_encode发送
密码
会产生影响,因为
密码
仍然是相同
的
,可以用base64_decode解码。另外,在这个页面上,
浏览 0
提问于2016-03-03
得票数 4
回答已采纳
1
回答
如何从sha256加密迁移到
bcrypt
?
php
、
encryption
20);如何将此sha256加密方法转换为
bcrypt
浏览 3
提问于2015-06-19
得票数 3
回答已采纳
1
回答
使用名称作为初始化向量来加密用户
的
密码
aes
、
passwords
、
initialization-vector
、
password-hashing
我使用AES-256-CBC加密一
组
用户
的
密码
,对于数据库中
的
每个用户,我们必须在数据库中生成和存储
密码
。数据库有一个约束,即用户名必须是唯一
的
,所以我想知道是否可以使用人名作为初始化向量,因为名称对于加密透视图来说是足够随机
的
,如果我将其编码为十六进制并使用IV
的
16个字节,就可以了。这样我就少了一件可以存储在数据库里
的
东西。
浏览 0
提问于2023-03-14
得票数 0
回答已采纳
4
回答
使用Meteor创建
的
密码
进行用户身份验证
node.js
、
meteor
、
bcrypt
我正在尝试从服务器认证用户,使用在Meteor中由帐户创建
的
密码
-
密码
并存储在数据库中。但是,
密码
永远不会匹配。我做错了什么?var
bcrypt
= require('bcryptjs'); var raw_pass = 'my_pass';crypto.createHash('sha256').update(raw_pass).digest(&
浏览 40
提问于2017-01-05
得票数 0
回答已采纳
1
回答
从SpringSecurity5.x
Bcrypt
散列迁移到Quarkus
bcrypt
、
quarkus
我正在尝试重写一个最初用Spring开发
的
应用程序。用户身份验证通过使用
Bcrypt
生成和检查散列
密码
的
Security提供。(其中RR是回
合数
)NAME | PASSWORD |quarkus.security.jdbc.principal-query.
bc
浏览 4
提问于2020-08-27
得票数 1
1
回答
PHP Laravel身份验证不能正常工作
php
、
laravel
、
authentication
在我
的
UserController函数中,我
的
auth函数总是返回false,这是我
的
控制器函数。redirect()->route('user.profile'); else return redirect()->back();} 'uses' => 'UserController@postSignin&
浏览 12
提问于2016-07-22
得票数 1
回答已采纳
1
回答
加盐-步骤
的
顺序
security
、
encryption
、
hash
、
salt
在对
密码
加盐时,哪种方法是正确
的
(或最有效
的
方法)?答:首先对
密码
进行散列,然后使用盐对
密码
的
散列进行散列,如下所示:B.获取
密码
和盐,并像这样将它们散列在一起: $salt = "s0mernd
浏览 4
提问于2011-07-04
得票数 0
回答已采纳
1
回答
从加密
密码
派生身份验证
密码
authentication
、
passwords
、
bcrypt
我正在构建一个具有以下要求
的
应用程序: 客户端使用电子邮件和
密码
登录。在服务器上,计算
bcrypt
(password)并将其与数据库中存储
的
内容进行比较。如果身份验证成功,服务器将发送一
组
加密数据,稍后将在客户端上解密。(在过去
的
某个时候,数据由客户端加密并发送到服务器。)但是,用户需要记住两个
密码
,并且
可能
会将它们混在一起,不小心将解密
密码
发送到服务器,并违反了第三个要求。一个只需要一个
密码
的
替代
浏览 0
提问于2016-12-30
得票数 1
3
回答
单击注册页面中
的
提交按钮后出现错误"
bcrypt
is not defined“
node.js
我已经在node.js中设计了注册页面,但在单击注册表单中
的
提交按钮后,我收到以下错误:我
的
用户模型如下:
bcrypt
.hash(my
浏览 3
提问于2017-11-23
得票数 0
3
回答
解密设计
密码
ruby-on-rails
、
encryption
、
devise
、
passwords
我需要解密devise生成
的
密码
。$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu 我需要解密
密码
并发送test123test。
浏览 0
提问于2013-03-07
得票数 11
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
你的信用卡密码,可能被盗吗?
小心Android恶意软件,可能窃取你的银行密码
2017年烂密码排行!可能你的也上榜了
微软、谷歌、苹果可能会采用的无密码形式
使用电脑时,这个操作可能泄露你的密码!
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券