Kryptografiefunktion, die zufällige Bits und eine Zeichenfolge (normalerweise ein Kennwort) verwendet und einen unidirektionalen Hash verwendet, um eine neue Zeichenfolge bereitzustellen, die für die Authentifizierung verwendet werden kann, ohne Zugriff auf die ursprüngliche Zeichenfolge zu gewähren. Wenn eine Salzfunktion genügend zufällige Bits verwendet, wird die resultierende Zeichenfolge im Allgemeinen als kryptographisch sicher angesehen.
Ich habe zwar Hashing- und Salting-Passwörter verstanden, aber es scheint, dass ich einige Missverständnisse habe. Ich erstelle ein Benutzer-Account-System für meine Website in nodejs.
So wie ich es verstanden habe, erzeugen wir, wenn ein Ben...
20.02.2014, 18:03
Ich versuche, pro Benutzer und Site Wide Salz für meine Passwörter korrekt zu tun. Folgendes habe ich:
%Vor%
Stimmt das? Danke
25.06.2011, 17:06
Was ist "salt" in Bezug auf MYSQL sha1? Ich habe keine Ahnung, was Salz ist, wenn es um sha1 Passwortverschlüsselungen geht? Kann mir bitte jemand erklären, was es ist?
04.12.2010, 03:05
Ich benutze Shiro in der Anwendung für die Authentifizierung. Ich benutze Hash-Passwort mit einem Salz und ich speichern sie in meiner Datenbank wie folgt:
%Vor%
Ich speichere das Salz mit einem String in meiner Datenbank. Jetzt in meinem Be...
19.09.2012, 14:13
In einem Linux-System werden Kennwörter mit einem MD5-Hash gespeichert. Warum kann die Verwendung von "Salz" das System mehr schützen? Insbesondere möchte ich die folgenden zwei klarstellen.
Das Salz wird angeblich in gespeichert
Klartext mi...
19.02.2011, 13:24
Ich habe eine einfache Anwendung, in der ich Benutzer registrieren und authentifizieren kann. Ich habe die Passwörter verschlüsselt und erfolgreich in der Lage, sie zu authentifizieren. Ich verwende Spring 3, Spring Security 3 und Hibernate 3 in...
11.02.2011, 11:55
Okay, stellt sich heraus, ich lutsche bei der Verschlüsselung / Entschlüsselung. Ich verstehe es einfach nicht.
Wie kann ich die Verschlüsselung von String message1 = "hello world"; mit String salt = "mySalt"; mithilfe der AES-Verschlüssel...
05.09.2011, 01:00
Wenn ich eine Datei namens package-list anführe, möchte ich Folgendes tun:
%Vor%
... und dann in den sls:
%Vor%
17.07.2013, 22:25
Ich suche nach einer einfachen, sicheren Lösung, um das Passwort eines Benutzers mit Node zu speichern. Ich bin ein Kryptografie-Neuling, habe aber versucht, eine Lösung aus Online-Recherchen zusammenzustellen. Ich bin auf der Suche nach einer B...
22.10.2014, 23:45
Bearbeiten
Die Reinitialisierung der Chiffre ist nicht so langsam. Das Erstellen des Schlüssels selbst ist wegen der Iterationszahl langsam.
Außerdem wird der Iterationszähler ignoriert und niemals bei der Verschlüsselung selbst verwendet,...
20.09.2012, 23:37