웹 프로젝트 용 PHP/MySQL 로그인 시스템에서 작업 중입니다. 웹에서 SO와 많은 기사를 살펴본 후 기본 프레임 워크를 제안하고이를위한 몇 가지 코드를 작성하기 시작했습니다. 그러나 필자는 암호 암호화에서 약간의 난관에 부딪 쳤습니다.이 내가 (이 나는 또한 무작위로 생성 된 소금을 사용한다 입니다 적어도 SHA1 또는 SHA2와 사용자 암호가 나는
저는 현재 ASP.NET MVC 2 사이트를 구축 중이며 비밀번호를 소금에 담기위한 옵션이 무엇인지 궁금합니다. PHP 작업을 통해 일반적으로 사용자가 등록한 시간 스탬프를 얻은 다음 SHA1을 사용하여 전체를 해시하기 전에 암호 문자열 끝에 추가했습니다. 나의 본능은이 접근법이 충분하지 않을 수 있다는 것이다. 어쨌든 나는 ASP.NET 사용자 관리에 처
다음 시나리오에 관한 질문이 있습니다. jasypt를 사용하여 암호를 암호화하고 암호화에 소금을 사용하고 싶습니다. 암호를 사용하여 환경 변수에서 얻은 암호로 소금을 암호화하면 암호로 암호화 된 값을 가질 수 있습니다. 속성 파일에서 소금, 그것을 거기에서 얻을 암호를 통해 암호 해독 환경 변수 (사실 내가 EnvironmentStringPBEConfig
salt-api를 통해 salt-master에 파일을 배치하려고합니다. 나는 cherrypy를 사용하여 salt-api를 구성하고이를 사용자 정의 후크를 구성했습니다. 먼저 파일을 salt-master로 전송 한 다음 두 번째로 minions에 배포 할 수있는 유스 케이스를 탐구하고 싶었습니다. 나는 두 번째 부분을 달성 할 수 있었지만 API에 데이터 파