이 로그인 절차에 대해 어떻게 생각하십니까? 꽤 안전하니? 그들은 내가 먼저 이름이 존재하는지 확인 로그인하면 그것을 않는 경우 , 내가 게시 된 암호로 난 것을 다시 해시, 사용자로부터 소금을 (모든 사용자가 고유의 소금을) 잡아 $pass = hash('sha256', $salt . $posted_password); 다음과 비교하면 $check = my
강하고 고유 한 암호 (사용자가 다른 응용 프로그램에 사용하지 않음) 암호에 대해 암호를 설정하는 데 도움이됩니까? 소금물에 잠길 때 (내가 알고있는 것처럼) 사전이나 공통 암호로 생성 된 무지개 표를 보호합니다. 또한 다른 응용 프로그램에서 동일한 해시를 사용자에게 알리는 공격자를 방지합니다. 강력한 암호가 생성 된 무지개 테이블에 표시되지 않고 스마트
대부분의 프로그래머와 마찬가지로 나는 암호 기술 전문가가 아니지만 기본 사항을 이해합니다. 그러나 약간의 지식은 위험한 것일 수 있습니다 (Jeff's blog post 참조). 이를 염두에두고 소금 값의 목적을 이해하지만 사용 방법을 이해하는 데 약간의 도움이 필요합니다 소금 값. 나는이 주제에 대한 다른 게시물을 읽고 각 암호에 임의의 소금 값을 사용하
데이터베이스에 저장된 사용자 별 소금을 사용하여 사용자 로그인을 구현하기로 결정했습니다. salt는 SHA로 해시되고 데이터베이스에 저장되는 암호의 접두어입니다. 이전에는 소금을 사용하지 않았지만 사용자가 입력 한 사용자 이름과 암호를 사용하여 쿼리에서 반환 된 행 수를 계산하는 일반적인 방법을 사용했습니다. 그러나 사용자 당 소금을 사용하면 저장된 암호
그래서 게임을위한 웹 사이트를 만들고 있습니다. 인기가있을만한 것은 없습니다 : P 지금 암호 보안에 대해 생각하고 있습니다. 계정 테이블에 새 열을 추가하는 대신 소금을 사용하지만 계정 이름을 소금으로 사용하려고 생각하고 있습니다. 캔트가 변경 될 수 있으며 "고유"합니다. 나는 2 명의 사용자가 동일한 계정 이름을 가질 수 없다는 것을 의미합니다. 그러
나는 두 개의 서로 다른 솔트 문자열, 즉 모든 사용자에 대해 동일한 코드에 저장되어 있고 다른 하나는 각 사용자가 고유 한 값을 가지고있는 데이터베이스에 저장된 다른 사용자 문자열을 해싱 할 생각이다. 단순히 데이터베이스에 값을 저장하는 것보다 효과적일까요? 어떤 조언, 의견이 appreiated. 감사합니다.
grails 용 acegi 0.5.2 플러그인을 사용하여 암호를 인코딩 할 때 사용자 정의 염을 지정할 필요가 있습니다. 사용자의 매개 변수 (사용자 이름 일 수도 있음)를 사용하여 ReflectionSaltSource를 사용하는 방법을 보여주는 자습서를 발견했습니다. 그러나, 나는 그것을 작동시키지 못했고 실제로 소금을 제어 할 수있는 능력이 필요합니다.