J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines personnes recommandent...
J'ai du mal à comprendre le but d'un sel sur un mot de passe. Je crois comprendre que l'utilisation principale est d'entraver une attaque de table arc-en-ciel. Cependant, les méthodes que j'ai vues pour implémenter cela ne semblent pas vraiment rendre le problème plus difficile. J'ai vu de nombreux...
Le javadoc de bCrypt a ce code pour crypter un mot de passe: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Pour vérifier si un mot de passe en texte brut correspond à celui qui a été haché précédemment, utilisez la méthode checkpw: if (BCrypt.checkpw(candidate_password,...
J'étais en train de parcourir l'un des articles de DavidHayden sur le hachage des mots de passe utilisateur . Vraiment, je ne peux pas obtenir ce qu'il essaie de réaliser. Voici son code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider...
À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =...
J'ai toujours été curieux ... Qu'est-ce qui est mieux quand on salue un mot de passe pour le hachage: préfixe ou suffixe? Pourquoi? Ou est-ce important, tant que vous salez? Pour expliquer: Nous savons tous (espérons-le) maintenant que nous devons saler un mot de passe avant de le hacher pour le...
La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 2 ans . Améliorez cette question Tout sel...
Récemment, j'ai essayé de mettre en œuvre ma propre sécurité sur un script de connexion sur lequel je suis tombé par hasard sur Internet. Après avoir lutté pour essayer d'apprendre à créer mon propre script pour générer un sel pour chaque utilisateur, je suis tombé sur password_hash. D'après ce...
Ce code est censé hacher un mot de passe avec un sel. Le sel et le mot de passe haché sont enregistrés dans la base de données. Le mot de passe lui-même ne l'est pas. Étant donné le caractère sensible de l'opération, je voulais m'assurer que tout était casher. import hashlib import base64 import...
Mise à jour: Veuillez noter que je ne demande pas ce qu'est un sel, ce qu'est une table arc-en-ciel, ce qu'est une attaque par dictionnaire ou quel est le but d'un sel. Je demande: si vous connaissez le sel et le hachage des utilisateurs, n'est-il pas assez facile de calculer leur mot de passe? Je...