Questions marquées «salt»

250
Où stockez-vous vos cordes de sel?

J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines personnes recommandent...

189
Dois-je stocker le sel avec bcrypt?

Le javadoc de bCrypt a ce code pour crypter un mot de passe: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Pour vérifier si un mot de passe en texte brut correspond à celui qui a été haché précédemment, utilisez la méthode checkpw: if (BCrypt.checkpw(candidate_password,...

178
Mots de passe Hash et Salt en C #

J'étais en train de parcourir l'un des articles de DavidHayden sur le hachage des mots de passe utilisateur . Vraiment, je ne peux pas obtenir ce qu'il essaie de réaliser. Voici son code: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider...

93
Salt et hachage d'un mot de passe en Python

Ce code est censé hacher un mot de passe avec un sel. Le sel et le mot de passe haché sont enregistrés dans la base de données. Le mot de passe lui-même ne l'est pas. Étant donné le caractère sensible de l'opération, je voulais m'assurer que tout était casher. import hashlib import base64 import...