คำถามติดแท็ก hash

ฟังก์ชันแฮชคือโพรซีเดอร์หรือฟังก์ชันทางคณิตศาสตร์ที่กำหนดไว้อย่างดีซึ่งแปลงข้อมูลจำนวนมากเป็นข้อมูลขนาดเล็กซึ่งมักจะเป็นจำนวนเต็มเดียว สำหรับคำถามเกี่ยวกับแฮชแท็กที่ใช้เพื่อติดป้ายกำกับเนื้อหาบนโซเชียลมีเดียให้ใช้แฮชแท็ก สำหรับคำถามเกี่ยวกับ URL และจุดยึด HTML ให้ใช้ Fragment-identifier สำหรับคำถามเกี่ยวกับประเภทแฮชของ Ruby ให้ใช้ ruby-hash

10
ชนิดข้อมูลใดที่จะใช้สำหรับฟิลด์รหัสผ่านที่แฮชและความยาวเท่าใด
ฉันไม่แน่ใจว่ารหัสผ่านการแฮชทำงานอย่างไร (จะนำมาใช้ในภายหลัง) แต่ต้องสร้างสคีมาฐานข้อมูลทันที ฉันคิดถึงการ จำกัด รหัสผ่านให้เหลือเพียง 4-20 ตัวอักษร แต่อย่างที่ฉันเข้าใจหลังจากเข้ารหัสสตริงแฮชจะมีความยาวต่างกัน ดังนั้นวิธีการเก็บรหัสผ่านเหล่านี้ในฐานข้อมูล?

24
เป็นไปได้ที่จะถอดรหัส MD5 hashes หรือไม่
มีคนบอกฉันว่าเขาได้เห็นระบบซอฟต์แวร์ที่: ดึงรหัสผ่านที่เข้ารหัส MD5 จากระบบอื่น ถอดรหัสรหัสผ่านที่เข้ารหัสและ เก็บรหัสผ่านในฐานข้อมูลของระบบโดยใช้อัลกอริทึมของระบบ เป็นไปได้ไหม ฉันคิดว่ามันเป็นไปไม่ได้ / เป็นไปได้ที่จะถอดรหัส MD5 แฮช ฉันรู้ว่ามีพจนานุกรม MD5 แต่มีอัลกอริทึมการถอดรหัสจริงหรือไม่

5
คุณเก็บเกลือของคุณที่ไหน
ฉันมักจะใช้สตริงเกลือต่อรายการที่เหมาะสมเมื่อ hashing รหัสผ่านสำหรับการจัดเก็บฐานข้อมูล สำหรับความต้องการของฉันการจัดเก็บเกลือในฐานข้อมูลถัดจากรหัสผ่านที่แฮชใช้งานได้ดีอยู่เสมอ อย่างไรก็ตามบางคนแนะนำว่าเกลือจะถูกเก็บแยกต่างหากจากฐานข้อมูล เหตุผลของพวกเขาคือถ้าฐานข้อมูลถูกโจมตีผู้โจมตียังสามารถสร้างตารางรุ้งโดยนำสายเกลือพิเศษมาพิจารณาเพื่อถอดรหัสหนึ่งบัญชีในเวลาเดียวกัน หากบัญชีนี้มีสิทธิ์ผู้ดูแลระบบเขาอาจไม่จำเป็นต้องถอดรหัสใครเลย จากมุมมองด้านความปลอดภัยมันคุ้มค่าหรือไม่ที่จะเก็บเกลือไว้ในที่อื่น? พิจารณาเว็บแอปพลิเคชันที่มีรหัสเซิร์ฟเวอร์และฐานข้อมูลบนเครื่องเดียวกัน หากมีการจัดเก็บเกลือในไฟล์แฟล็ตบนเครื่องนั้นโอกาสที่ถ้าฐานข้อมูลถูกทำลายไฟล์เกลือก็จะเป็นเช่นกัน มีวิธีแก้ไขปัญหาที่แนะนำสำหรับเรื่องนี้หรือไม่?

3
ทำไมแฮชอินฟินิตี้ของ Python จึงมีตัวเลขเป็นπ
แฮชของอนันต์ใน Python มีตัวเลขที่ตรงกับpi : >>> inf = float('inf') >>> hash(inf) 314159 >>> int(math.pi*1e5) 314159 นั่นเป็นเพียงเรื่องบังเอิญหรือเป็นเจตนาหรือไม่?
241 python  math  hash  floating-point  pi 

9
วิธีรวมค่าทั้งหมดในพจนานุกรมได้อย่างไร
สมมติว่าฉันมีพจนานุกรมที่ปุ่มจับคู่กับจำนวนเต็มเช่น: d = {'key1': 1,'key2': 14,'key3': 47} มีวิธีการที่เรียบง่ายในการซินdแทกติกเพื่อคืนค่าผลรวมของ- 62ในกรณีนี้หรือไม่?
239 python  dictionary  hash  sum 

3
ฉันจะค้นหาภายในแฮชแถวต่างๆโดยใช้ค่าแฮชในทับทิมได้อย่างไร
ฉันมีแฮชหลายชุด @fathers a_father = { "father" => "Bob", "age" => 40 } @fathers << a_father a_father = { "father" => "David", "age" => 32 } @fathers << a_father a_father = { "father" => "Batman", "age" => 50 } @fathers << a_father ฉันจะค้นหาอาร์เรย์นี้และส่งคืนแฮชที่บล็อกส่งคืนจริงได้อย่างไร ตัวอย่างเช่น: @fathers.some_method("age" > 35) #=> array containing the …
234 ruby  search  hash  arrays 

6
SHA512 vs. Blowfish และ Bcrypt [ปิด]
ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังดูอัลกอริทึมการแปลงแป้นพิมพ์ แต่ไม่พบคำตอบ Bcrypt ใช้ Blowfish ปักเป้าดีกว่า MD5 ถาม: แต่ปักเป้าดีกว่า SHA512 หรือไม่ ขอบคุณ .. ปรับปรุง: ฉันต้องการชี้แจงว่าฉันเข้าใจความแตกต่างระหว่างการแฮชและการเข้ารหัส สิ่งที่ถามฉันจะถามคำถามแบบนี้เป็นบทความนี้ , ที่ผู้เขียนหมายถึง bcrypt ว่า "การปรับตัวคร่ำเครียด" เนื่องจาก bcrypt นั้นเป็นพื้นฐานของ Blowfish ฉันจึงถูกนำไปคิดว่า Blowfish นั้นเป็นอัลกอริทึมคร่ำเครียด หากการเข้ารหัสเป็นคำตอบได้ชี้ให้เห็นแล้วดูเหมือนว่าฉันไม่ควรมีที่ในบทความนี้ สิ่งที่แย่กว่านั้นคือเขาสรุปว่า bcrypt นั้นดีที่สุด สิ่งที่ทำให้ฉันสับสนตอนนี้ก็คือคลาส phpass (ใช้สำหรับการแฮ็กรหัสผ่านที่ฉันเชื่อ) ใช้ bcrypt (เช่นปักเป้าการเข้ารหัสเช่น) จากข้อมูลใหม่นี้ที่พวกคุณกำลังบอกฉัน (ปักเป้าเป็นการเข้ารหัส) คลาสนี้ฟังดูผิด ฉันพลาดอะไรไปรึเปล่า?

10
รหัสผ่านเกลือช่วยต่อต้านการโจมตีบนโต๊ะสีรุ้งได้อย่างไร?
ฉันมีปัญหาในการเข้าใจวัตถุประสงค์ของเกลือเป็นรหัสผ่าน ฉันเข้าใจว่าการใช้งานหลักคือขัดขวางการโจมตีของตารางสายรุ้ง อย่างไรก็ตามวิธีการที่ฉันใช้ในการดำเนินการนี้ดูเหมือนจะไม่ทำให้ปัญหาหนักขึ้น ฉันเคยเห็นแบบฝึกหัดมากมายที่แนะนำว่าเกลือถูกใช้ดังนี้: $hash = md5($salt.$password) เหตุผลที่แฮชตอนนี้แมปไม่ใช่รหัสผ่านดั้งเดิม แต่เป็นการรวมกันของรหัสผ่านและเกลือ แต่พูด$salt=fooและและ$password=bar $hash=3858f62230ac3c915f300c664312c63fตอนนี้ใครบางคนที่มีตารางสายรุ้งสามารถย้อนแฮชและสร้างอินพุต "foobar" จากนั้นพวกเขาสามารถลองใช้รหัสผ่านทั้งหมด (f, fo, foo, ... oobar, obar, bar, ar, ar) อาจใช้เวลาสองสามมิลลิวินาทีในการรับรหัสผ่าน แต่ไม่มากนัก การใช้งานอื่นที่ฉันเห็นอยู่ในระบบ Linux ของฉัน ใน / etc / shadow รหัสผ่านที่ถูกแฮชจะถูกเก็บไว้พร้อมกับเกลือ ยกตัวอย่างเช่นเกลือของ "foo" และรหัสผ่านของ "บาร์" $1$foo$te5SBM.7C25fFDu6bIRbX1จะสับไปนี้: หากแฮ็กเกอร์สามารถใช้มือของเขากับไฟล์นี้ได้ฉันไม่เห็นว่าจุดประสงค์ของเกลือte5SBM.7C25fFDu6bIRbXคืออะไร ขอบคุณสำหรับทุก ๆ แสงที่สามารถหลั่งออกมาได้ แก้ไข : ขอบคุณสำหรับความช่วยเหลือ เพื่อสรุปสิ่งที่ฉันเข้าใจเกลือทำให้รหัสผ่านที่แฮชมีความซับซ้อนมากขึ้นดังนั้นจึงมีโอกาสน้อยมากที่จะได้อยู่ในตารางรุ้งที่คำนวณไว้ล่วงหน้า สิ่งที่ฉันเข้าใจผิดมาก่อนคือฉันคิดว่ามีตารางรุ้งสำหรับแฮชทั้งหมด

4
คีย์หลักของแฮชและช่วงคืออะไร
ฉันไม่สามารถเข้าใจว่าคีย์หลักของช่วงคืออะไรที่นี่ - http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WorkingWithTables.html#WorkingWithTables.primary.key และมันทำงานอย่างไร "แฮชดัชนีที่ไม่ได้เรียงลำดับบนแอตทริบิวต์แฮชและดัชนีช่วงที่จัดเรียงบนแอตทริบิวต์ช่วง" หมายความว่าอย่างไร

6
วิธีการรับเอาต์พุตเฉพาะการวนซ้ำแฮชใน Ruby
ฉันต้องการรับเอาต์พุตเฉพาะการทำซ้ำ Ruby Hash นี่คือแฮชที่ฉันต้องการทำซ้ำ: hash = { 1 => ['a', 'b'], 2 => ['c'], 3 => ['d', 'e', 'f', 'g'], 4 => ['h'] } นี่คือผลลัพธ์ที่ฉันต้องการได้รับ: 1----- a b 2----- c 3----- d e f g 4----- h ใน Ruby ฉันจะรับเอาต์พุตดังกล่าวด้วย Hash ของฉันได้อย่างไร
218 ruby  hash  output 

3
ปลอดภัยหรือไม่ที่จะเพิกเฉยต่อความเป็นไปได้ของการชนใน SHA
สมมติว่าเรามีภาพที่ไม่ซ้ำกันหลายพันล้านภาพแต่ละเมกะไบต์ เราคำนวณแฮช SHA-256 สำหรับเนื้อหาของแต่ละไฟล์ ความเป็นไปได้ของการชนนั้นขึ้นอยู่กับ: จำนวนไฟล์ ขนาดของไฟล์เดียว ไกลแค่ไหนที่เราจะเพิกเฉยต่อความเป็นไปได้นี้โดยสมมติว่ามันเป็นศูนย์?
209 hash  sha 


9
วิธีการแทนที่คีย์แฮชด้วยคีย์อื่น
ฉันมีเงื่อนไขที่ฉันได้รับแฮช hash = {"_id"=>"4de7140772f8be03da000018", .....} และฉันต้องการแฮชนี้เป็น hash = {"id"=>"4de7140772f8be03da000018", ......} PS : ฉันไม่รู้ว่าอะไรคือกุญแจในแฮชพวกมันสุ่มซึ่งมาพร้อมกับคำนำหน้า "_" สำหรับทุกคีย์และฉันไม่ต้องการขีดเส้นใต้

4
พจนานุกรม Python เป็นตัวอย่างของตารางแฮชหรือไม่
หนึ่งในโครงสร้างข้อมูลพื้นฐานใน Python คือพจนานุกรมซึ่งอนุญาตให้บันทึก "คีย์" เพื่อค้นหา "ค่า" ทุกประเภท สิ่งนี้ถูกนำไปใช้ภายในเป็นตารางแฮชหรือไม่ ถ้าไม่มันคืออะไร

14
รหัสผ่านแฮและเกลือใน C #
ฉันเพิ่งจะผ่านหนึ่งในบทความของ DavidHayden เมื่อ Hashing รหัสผ่านของผู้ใช้ จริงๆฉันไม่สามารถรับสิ่งที่เขาพยายามบรรลุ นี่คือรหัสของเขา: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string representation of the random number. return Convert.ToBase64String(buff); } private static string CreatePasswordHash(string pwd, string salt) { …
178 c#  hash  passwords  salt 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.