Eu sempre usei uma string salt adequada por entrada ao fazer hash de senhas para armazenamento de banco de dados. Para minhas necessidades, armazenar o sal no banco de dados ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado...
Estou tendo problemas para entender o propósito de um sal em uma senha. Entendo que o uso principal é dificultar um ataque à mesa do arco-íris. No entanto, os métodos que eu vi para implementar isso não parecem realmente tornar o problema mais difícil. Eu já vi muitos tutoriais sugerindo que o sal...
O javadoc do bCrypt possui este código para saber como criptografar uma senha: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar se uma senha de texto sem formatação corresponde a uma senha que foi hash anteriormente, use o método checkpw: if...
Eu estava lendo um dos artigos de DavidHayden sobre Hashing User Senhas . Realmente não consigo o que ele está tentando alcançar. Aqui está o código dele: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...
Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Eu sempre fiquei curioso ... O que é melhor ao salgar uma senha para hash: prefixo ou postfix? Por quê? Ou importa, desde que você salgue? Para explicar: Todos nós (esperamos) sabemos até agora que devemos salgar uma senha antes de usá-la para armazená-la no banco de dados [ Editar: Para que você...
Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Melhore...
Recentemente, tenho tentado implementar minha própria segurança em um script de log-in que encontrei na Internet. Depois de tentar aprender como fazer meu próprio script para gerar um salt para cada usuário, me deparei compassword_hash . Pelo que entendi (com base na leitura desta página ), o...
Esse código deve criar um hash de uma senha com um salt. A senha salt e hash estão sendo salvas no banco de dados. A senha em si não é. Dada a natureza delicada da operação, eu queria ter certeza de que tudo era kosher. import hashlib import base64 import uuid password = 'test_password' salt...
Atualização: Observe que não estou perguntando o que é um sal, o que é uma tabela de arco-íris, o que é um ataque de dicionário ou qual é o propósito de um sal. Estou perguntando: Se você conhece os usuários salt e hash, não é muito fácil calcular sua senha? Eu entendo o processo, e eu mesmo o...