인증 시스템을 위해 Blowfish로 전환하려고합니다. 나를 감싸 라. 나는 암호 학자가 아니며, 블로우 피어에 대한 나의 이해는 아직 그리 많지 않다. 현재 설정은 sha1과 소금을 사용합니다. 소금은 각 사용자에 대해 생성되고 데이터베이스에 저장됩니다. 그것은이 아래로 비등 : $salt = $this->getSalt($username);
$hash
너희들에 대한 빠른 질문이 있습니다 나는 (I 상대적으로 경험이 오전) PHP 땜질하고, 그리고에서 사용하기 위해 보안 암호 해시 시스템을 개발에 관심 내 사이트. 그래서 다른 기사와 질문을 통해 나는 BSD의 bcrypt 해싱 알고리즘을 구현하기 위해 PHP의 crypt() 함수를 사용해야한다고 추측했다. 제 질문은 함수에 초기화 벡터 나 암호를 입력 할
는 복어으로는 같은 반환 ALG 해시의 종류에 대한 정보를 포함 $2a$12$DEzG.CRsHpxpTOAHooQ.wuR6Xe9h6PxFPhOcOvf.lqDNw1TVYVnEO 을 그리고 소금이 포함되어 있습니다. 많은 리소스가 db에이 값을 저장한다고 말하면 안전 할 것입니다. 그러나 일부 사람들은이 값들에 대해 공통된 암호 목록을 테스트하여 그 중 일부를
현재 로그인 시스템을 구현 중입니다. 암호와 소금을 데이터베이스에 저장하려고합니다. 이제는 hash()과 crypt() 기능이 동일한 것으로 보이는 것으로 나타났습니다 (SHA512에서 유효). hash()은 신품이며 crypt()보다 많은 해싱 알고리즘을 지원하는 것으로 보입니다. 아니면 내가 알아야 할 다른 차이점이 있습니까? 는 편집 : functio
ColdFusion decrypt를 사용하여 perl crypt 함수의 출력을 복제 할 수 있습니까? 저는 암호화 프로그래밍에 익숙하지 않지만, 암호화가 이해한다면, 달리 명시하지 않는 한 크립트는 DES 알고리즘을 사용합니다. Coldfusion은 DES 알고리즘을 사용할 수 있지만 다른 매개 변수를 사용해야할지 모르겠습니다. 내 상황을 명확히 할 수있게
Postgres 데이터베이스에 액세스 한 Java Swing 프런트 엔드 시스템을 구축하고 있습니다. 이번 주에 Jasypt을 발견하기 전에는 원래 Postgres의 자체 암호화 메커니즘을 사용할 계획이었습니다. 괜찮 았지만 네트워크상의 암호가 암호화되기를 바랬는데 왜 Jasypt로 바뀌 었습니다. 문제는 내 Postgres 저장 기능에 고정 암호가 입력되
PHP에서는 복어 해시를 생성하기 위해 내장 된 crypt() 함수를 사용하여 일부 비밀번호 해시를 생성합니다. <?php $hash = crypt("secure password", '$2a$10$ ... salt here ... $');
나는 루비 String#crypt을 가지고 볼 수 있지만, 우리가 얻을 출력 (훨씬 짧은 해시) 완전히 다르다. c
나는 내 비밀번호와 소금을 사용합니다 PHP에서 다음 호출이 SHA512로에게 여러 번 해시 한 경우 : echo crypt('password', '$6$rounds=1000$salt');
그러나, 나는이 과정이 실제로 어떻게 작동하는지 궁금합니다. 이게 뭔가? : $hash = hash('sha512', 'password' . 'salt');
for