salt-creation

-1热度

2回答

我正在为web项目的php/mysql登录系统工作。在浏览网页上的很多文章之后，我想出了一个基本框架，并开始为它编写一些代码。然而，我在密码加密方面陷入了一个僵局。值得一读的Ive一晚后，发现了：我应该至少SHA1或SHA2用户密码我也应该使用一个随机生成的盐（这是我需要帮助与）并将其附加到密码之前加密散列密码和随机生成的盐应存储在数据库中，然后查询和组合/加密，然后检查用户散列密码。我

-2热度

1回答

只获得256位散列的前10个字符而不是完整的散列值

用户名ABC 密码DEF Salt =用户名+密码IE; ABCDEF（saltKey的）现在，这种盐密钥使用SHA256算法，输出为saltKey的（ABCDEF）哈希处理后的散列是：jjaiBx04mbD1ZvsLKuG6PyBFfJcYbl7iCnDCsi2l4tk= 现在我怎么截断为较小的哈希值，以使结果仅仅是它的第10个字符让说：jjaiBx04mb

3热度

1回答

提供密码 - 是否有比使用时间戳更好的选项？

我目前正在构建一对ASP.NET MVC 2站点，并且想知道我的选项是用来提供密码的。通过我的PHP工作，我通常只是获得用户注册时间的时间戳，然后将其附加到密码字符串的末尾，然后再使用SHA1对整个事物进行散列。我的直觉是这种做法可能不够。我对ASP.NET用户管理很新颖，所以我认为从一开始就开始使用最佳实践是我最大的兴趣。我知道ASP.NET Web表单有内置的用户管理，但我不确定MVC。

-1热度

1回答

盐的位置，盐渍

我对以下情况有疑问：我想使用jasypt加密我的密码并使用某种盐进行加密。是否有意义（或有任何安全含义），如果：我使用基于密码的加密方法来加密与密码，我从一个环境变量得到盐，这样我可以有的加密值盐在属性文件中，从那里得到它，通过我从环境变量获得的密码进行解密（实际上，我将有一个EnvironmentStringPBEConfig对象，它将从EnvironmentStringPBEConfig

0热度

1回答

如何通过salt-api在salt master上放置文件

我想通过salt-api将文件放置在salt-master上。我使用rest cherrypy配置了salt-api并为它配置了一个自定义钩子。我想探索一下用例，我们可以先将文件传输给salt-master，然后将其分发给小巫师。我能够实现第二部分，但无法将数据文件发布到API。