我正在使用crypto-js.js,并在那里创建一个sha512函数来创建变量hash1。我们正在成功地创建哈希,然后用密码更新哈希,但之后无法使用摘要函数。
var sha512 = function (password, salt) {
var hash1 = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA512, salt); /** Hashing algorithm sha512 */
hash1.update(password);
var value = hash1.digest('hex');
我目前正在开发一款存储明文密码(...)的Rails应用程序。因此,我正在迁移到使用“标准”SHA512加密的授权身份验证。
我做了一个运行良好的操作:
#file /models/user.rb
class User < ActiveRecord::Base
acts_as_authentic { |c|
c.transition_from_crypto_providers = [MyOwnNoCrypto, Authlogic::CryptoProviders::Sha512]
}
end
#file /lib/my_own_no_crypto.rb
class
我正在更新一个网站,从Rails到PHP。我需要生成密码,这些密码是由Rails中的Devise生成的。我必须知道用PHP创建相同方法的密码哈希方法是什么。但是,作为初学者,在Rails中很难找到代码。如果有人知道我应该在哪里找到它,请帮助我。
这两个都是我发现的:
1) The configuration of encryptor is disabled in devise.rb like below:
# config.encryptor = :sha1
2) I read the comments very carefully then I found that they using
首先,我认为需要指出的是:我申请的移动电话通常有足够慢的互联网,因此需要在速度和安全之间作出妥协。
当然,我将使用相同的函数(当然,使用不同的变量来创建哈希)来创建用户的自动登录cookie并存储他们的密码。
到目前为止,看起来是这样的:
function multiSHA($toSha, $mode=0, $count=100) { //$mode=1 to create cookies with uniqid, or =0 for hashing with externally specified salt (added to $toSha) and static pepper
$
我正在寻找在javascript中的实现。(不是通用的“加密”算法,而是/etc/shadow中使用的加密算法,例如在Linux系统上)。有人见过吗?使用一个开放的许可证?
我也有点担心性能:用javascript编写一个吗?例如,具有:
/* Repeatedly run the collected hash value through SHA512 to burn
CPU cycles. */
for (cnt = 0; cnt < rounds; ++cnt)
{ ... }
因此,如果算法在C中“消耗CPU周期”,那么它在javascript中会做什么呢?薯条?(例如,在