คำถามติดแท็ก bcrypt

ทุกครั้งที่ฉันได้ยินคำแนะนำ "ใช้ bcrypt สำหรับเก็บรหัสผ่านใน PHP, กฎ bcrypt" แต่สิ่งที่เป็นbcrypt? PHP ไม่มีฟังก์ชั่นดังกล่าว Wikipedia พูดพล่ามเกี่ยวกับยูทิลิตี้การเข้ารหัสไฟล์และการค้นหาเว็บเพียงแค่แสดงการใช้งานบางอย่างของBlowfishในภาษาต่างๆ ตอนนี้ Blowfish ยังมีอยู่ใน PHP ผ่านmcryptแต่วิธีที่ช่วยในการจัดเก็บรหัสผ่าน? ปักเป้าเป็นเลขศูนย์วัตถุประสงค์ทั่วไปมันทำงานได้สองวิธี หากสามารถเข้ารหัสได้ก็สามารถถอดรหัสได้ รหัสผ่านต้องใช้ฟังก์ชันแฮชแบบทางเดียว คำอธิบายคืออะไร

1255 php  passwords  cryptography  password-protection  bcrypt 

บทความของ Coda Hale "วิธีเก็บรหัสผ่านอย่างปลอดภัย"อ้างว่า: bcrypt มีเกลือในตัวเพื่อป้องกันการโจมตีของตารางสายรุ้ง เขาอ้างอิงบทความนี้ซึ่งกล่าวว่าในการดำเนินการของ OpenBSD bcrypt: OpenBSD สร้างเกลือ bcrypt 128- บิตจากกระแสหลักของ arcfour (arc4random (3)) ซึ่งประกอบด้วยข้อมูลแบบสุ่มที่เคอร์เนลรวบรวมจากการจับเวลาอุปกรณ์ ฉันไม่เข้าใจวิธีการทำงานนี้ ในความคิดของฉันของเกลือ: มันจะต้องแตกต่างกันสำหรับแต่ละรหัสผ่านที่เก็บไว้ดังนั้นตารางสายรุ้งแยกต่างหากจะต้องถูกสร้างขึ้นสำหรับแต่ละรหัส จำเป็นต้องเก็บไว้ที่ไหนสักแห่งเพื่อให้สามารถทำซ้ำได้: เมื่อผู้ใช้พยายามเข้าสู่ระบบเราใช้ความพยายามรหัสผ่านของพวกเขาทำซ้ำขั้นตอนเกลือและแฮชเดียวกันกับที่เราทำเมื่อเราเก็บรหัสผ่านเดิมและเปรียบเทียบ เมื่อฉันใช้ Devise (ผู้จัดการการเข้าสู่ระบบ Rails) กับ bcrypt ไม่มีคอลัมน์เกลือในฐานข้อมูลดังนั้นฉันจึงสับสน หากเกลือถูกสุ่มและไม่ได้เก็บไว้ที่ใดเราจะทำขั้นตอนการแฮชซ้ำได้อย่างน่าเชื่อถือได้อย่างไร ในระยะสั้นbcrypt สามารถมีเกลือในตัวได้อย่างไร

617 security  hash  internals  bcrypt 

ฉันต้องการเก็บรหัสผ่านที่แฮช (โดยใช้ BCrypt) ในฐานข้อมูล อะไรคือสิ่งที่ดีสำหรับสิ่งนี้และความยาวที่ถูกต้องคืออะไร? รหัสผ่านถูกแฮชด้วย BCrypt ยาวเท่ากันหรือไม่ แก้ไข ตัวอย่างแฮช: $2a$10$KssILxWNR6k62B7yiX0GAe2Q7wwHlrzhF3LqtVvpyvHZf0MwvNfVu หลังจากแฮชรหัสผ่านบางส่วนดูเหมือนว่า BCrypt จะสร้างแฮช 60 ตัวเสมอ แก้ไข 2 ขออภัยที่ไม่ได้กล่าวถึงการใช้งาน ฉันใช้jBCrypt

318 mysql  hash  types  storage  bcrypt 

javadoc ของ bCryptมีรหัสนี้สำหรับวิธีการเข้ารหัสรหัสผ่าน: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); ในการตรวจสอบว่ารหัสผ่านแบบธรรมดานั้นตรงกับรหัสผ่านที่แฮชก่อนหน้านี้หรือไม่ให้ใช้วิธีการ checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); ตัวอย่างโค้ดเหล่านี้บอกฉันว่าเกลือที่สร้างขึ้นแบบสุ่มถูกโยนทิ้งไป เป็นกรณีนี้หรือเป็นเพียงข้อมูลโค้ดที่ทำให้เข้าใจผิด?

189 java  encryption  passwords  salt  bcrypt 

ทับทิม 1.9.3 ส่วนของ Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. เมื่อฉันพยายามติดตั้งอัญมณีฉันได้รับข้อผิดพลาด alex@ubuntu:~/$ bundle Fetching gem metadata from http://rubygems.org/......... Fetching gem metadata from http://rubygems.org/.. Enter your password to install the bundled RubyGems to your system: #####............................................................ Installing bcrypt-ruby (3.0.1) with native extensions Gem::Installer::ExtensionBuildError: ERROR: Failed to …

172 ruby-on-rails  ruby  ubuntu  gem  bcrypt 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่? อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน3 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันได้อ่านว่าเมื่อแฮชรหัสผ่านโปรแกรมเมอร์หลายคนแนะนำให้ใช้อัลกอริทึม BCrypt ฉันกำลังเขียนโปรแกรมในภาษา C # และสงสัยว่ามีใครรู้การใช้งาน BCrypt ที่ดีหรือไม่? ฉันพบหน้านี้แต่ฉันไม่รู้จริงๆว่ามันเป็นของปลอมหรือไม่ ฉันควรระวังอะไรบ้างเมื่อเลือกรูปแบบการแฮชรหัสผ่าน BCrypt เป็นการใช้งานที่ 'ดี' หรือไม่?

129 c#  hash  bcrypt  bcrypt.net 

มีใครรู้บ้างเกี่ยวกับการใช้งาน bcrypt ที่ดีฉันรู้ว่ามีการถามคำถามนี้มาก่อน แต่ได้รับการตอบกลับน้อยมาก ฉันไม่แน่ใจเล็กน้อยที่จะเลือกการใช้งานที่ปรากฏใน Google และฉันคิดว่าฉันอาจจะดีกว่าการใช้ sha256 ใน System.Security.Cryptography namespace อย่างน้อยฉันก็รู้ว่ามันรองรับ! คุณคิดอะไรอยู่?

116 .net  bcrypt  bcrypt.net 

จากgithub : ในการแฮชรหัสผ่าน: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); ตรวจสอบรหัสผ่าน: // Load hash from your password DB. bcrypt.compare("B4c0/\/", hash, function(err, res) { // res == true }); bcrypt.compare("not_bacon", hash, function(err, res) { // res …

96 node.js  bcrypt 

ฉันไม่สามารถติดตั้งbcryptโดยใช้npmเครื่องของฉันได้เนื่องจากฉันพบข้อผิดพลาดต่อไปนี้ ฉันได้รับการแก้ไขปัญหาโดยไม่มีโชค คุณช่วยแนะนำขั้นตอนในการวินิจฉัยหรือแก้ไขปัญหาเพื่อให้ทำงานได้npm install bcryptสำเร็จหรือไม่ Someones-Macbook:node_modules Cody$ npm install bcrypt npm WARN package.json grunt-contrib-htmlmin@0.1.3 No README data | > bcrypt@0.7.7 install /Applications/MAMP/htdocs/richintime/ultimate-seed/node_modules/bcrypt > node-gyp rebuild child_process: customFds option is deprecated, use stdio instead. CXX(target) Release/obj.target/bcrypt_lib/src/blowfish.o CXX(target) Release/obj.target/bcrypt_lib/src/bcrypt.o CXX(target) Release/obj.target/bcrypt_lib/src/bcrypt_node.o ../src/bcrypt_node.cc:118:18: error: no member named 'Dispose' in 'v8::Persistent<v8::Function, v8::NonCopyablePersistentTraits<v8::Function> >' callback.Dispose(); …

92 node.js  npm  bcrypt 

ฉันกำลังทำโปรเจ็กต์ nodejs สำหรับโรงเรียน ฉันไม่สามารถติดตั้ง bcrypt ด้วย npm ได้ดังนั้นฉันจึงติดตั้ง bcrypt-nodejs และโครงการทำงานได้ดีเมื่อวานนี้ แต่วันนี้เมื่อฉันสร้าง "แอปโหนด" ฉันพบข้อผิดพลาดนี้: /.../node_modules/bcrypt/node_modules/bindings/bindings.js:79 throw e ^ Error: /.../node_modules/bcrypt/build/Release/bcrypt_lib.node: invalid ELF header at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Module.require (module.js:364:17) at require (module.js:380:17) at bindings (/.../node_modules/bcrypt/node_modules/bindings/bindings.js:74:15) at Object.<anonymous> (/.../node_modules/bcrypt/bcrypt.js:1:97) at Module._compile (module.js:456:26) at Object.Module._extensions..js (module.js:474:10) at Module.load (module.js:356:32) at …

87 node.js  elf  bcrypt