saltedhash

2热度

2回答

我正在使用以明文形式存储密码的遗留应用程序。我已将应用程序移植到spring 3 mvc + security。我也成功地使用sha256 +基于用户名的salt来处理认证和授权的spring security。这一切都很好，但是作为部署的一部分，我需要迁移现有的数据库以使用新的密码模式。我不确定spring是如何用salt来密码哈希的，所以我无法编写一个可以用来将旧的纯文本密码迁移到新的sha2

1热度

2回答

从“电子邮件+盐”作为标记哈希以验证电子邮件

我正在验证用户的电子邮件地址。大多数人告诉的方式是创建一些独特的令牌存储在db和发送给用户。我正在使用哈希（sha256）电子邮件地址与全站盐并将此散列发送给用户。我是否错过了一些东西或者是否足以验证？

0热度

2回答

基于Ruby中的Id创建随机整数

我有一个场景，我需要为各个订单生成4位数的确认代码。我不想仅仅做随机码，因为两个精确码会在同一时间附近产生。有没有办法使用每个订单的ID并从中生成一个4位数的代码？我知道我最终会用这个重复代码，但它会好的，因为它们不会在同一时间产生。

2热度

9回答

为什么采用字典攻击

当从这个网站http://codahale.com/how-to-safely-store-a-password/盐没有帮助：需要注意的是盐是无用的，以防止字典攻击或蛮力攻击是非常重要的。如果盐没有用来防止字典攻击，为什么要用盐？

1热度

1回答

通过Java访问GPU进行盐渍散列

我正在寻找可以为我做一些盐渍（MD5）散列的程序。为了减少对我的系统的影响，并提高速度，我想通过GPU运行计算。所以我有几个问题： 1）Java是否具有对GPU处理的本机支持？ 2）Java是否具有对盐腌MD5散列的本机支持？ 3）有没有人知道一个开源的程序已经做到了这一点？ 4）其他你认为可能有用的东西？任何或所有问题的答案表示赞赏，甚至只是链接到相关文档。谢谢。

2热度

2回答

Unix SALT如何帮助保护密码？

我前几天在课上，我们在谈论Unix SALT，以及它如何让密码更难以猜测。我的问题是，SALT存储在明文密码旁边的散列密码，这怎么可能使它更安全？我的意思是如果SALT是正确的，那么你可以追加它，然后打乱你的猜测。此外，关于预先计算彩虹表中猜测的问题对我来说也没有意义。你只需看一下SALT，首先用给定的SALT预先计算它。我能想到的唯一理由是恶意用户不能访问/ etc/password文件，但黑客

4热度

1回答

试图了解在Ruby中腌制和散列密码on Rails的

我走过迈克尔·哈特尔的书（真棒，免费资源，顺便说一句，感谢迈克尔！），我有一个关于盐析和散列密码的问题。提供密码的目的是为了防止黑客进行彩虹攻击，如果我理解正确的话，黑客可以猜测使用的加密类型，这基本上是一种强力攻击。为了防止这种攻击，在加密之前使用salt来随机化密码，但是必须将salt与加密的密码一起存储？如果是这样，那么如果黑客可以访问数据库并检索加密的密码，那么他们是否也能检索盐并继续进行

4热度

4回答

如何设计允许迁移加密的系统？

我想建立一个系统，允许我将加密密码（哈希密码）从一个系统迁移到另一个系统。我将如何做到这一点？说2个月后，我发现一个加密好10倍，目前的散列函数已被证明毫无疑问，完全脆弱。我将如何去将用户密码从一种类型的哈希移植到另一种（更好的）。