Perguntas com a marcação «salt»

189
Preciso armazenar o sal com o bcrypt?

O javadoc do bCrypt possui este código para saber como criptografar uma senha: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar se uma senha de texto sem formatação corresponde a uma senha que foi hash anteriormente, use o método checkpw: if...

178
Senhas Hash e Salt em C #

Eu estava lendo um dos artigos de DavidHayden sobre Hashing User Senhas . Realmente não consigo o que ele está tentando alcançar. Aqui está o código dele: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...

162
Salgando sua senha: práticas recomendadas?

Eu sempre fiquei curioso ... O que é melhor ao salgar uma senha para hash: prefixo ou postfix? Por quê? Ou importa, desde que você salgue? Para explicar: Todos nós (esperamos) sabemos até agora que devemos salgar uma senha antes de usá-la para armazená-la no banco de dados [ Editar: Para que você...

97
Sal e hash uma senha em Python

Esse código deve criar um hash de uma senha com um salt. A senha salt e hash estão sendo salvas no banco de dados. A senha em si não é. Dada a natureza delicada da operação, eu queria ter certeza de que tudo era kosher. import hashlib import base64 import uuid password = 'test_password' salt...