salt

8зной

1ответ

Использует функцию CreateUUID() как соль, хорошая идея?

Я использую coldfusion, и я хотел бы создать случайное поле солей для моих паролей. Мне было интересно, полезна ли функция CreateUUID(). Я нашел много примеров, которые используют отдельную функцию дл

uuid password-protection salt 2010-08-29

---

7зной

3ответ

Может ли кто-нибудь объяснить, как помогают соли при хранении хэшированных паролей?

У меня возникли трудности с пониманием того, как соль, добавленная к хешу, помогает повысить безопасность при сбое базы данных паролей или другой важной информации. Если соль, например, «привет», и до

hash sha1 salt 2010-09-04

---

1зной

1ответ

Является ли эта проверка хэширования безопасной?

Вопрос, который я собираюсь задать, просто потому, что мне любопытно. Я думаю, что я поступаю правильно, но я хочу убедиться, что на самом деле - это правильная вещь. Речь идет о хешировании. Веб-сайт

authentication hash salt verification 2010-09-05

---

1зной

3ответ

Солить секрет с собой перед хранением в БД, каковы недостатки?

Я слышал о людях, использующих этот подход, и хотел бы знать, каковы последствия. Я просто знаю это плохая идея! Исходя из того, что я понимаю, заправка пароля перед сохранением хэша в БД имеет первос

database security hash salt rainbowtable 2010-10-27

---

2зной

3ответ

Должен ли я держать соль в той же колонке, что и мой хэш?

Итак, я могу использовать per-user salt для хэша паролей моих пользователей. Тем не менее, есть один совет в accepted answer: Не используйте отдельный столбец для соли. Это не имеет смысла для меня. Е

security passwords salt 2010-10-30

---

0зной

1ответ

Проверка 3 случайных букв из хэшированного пароля

У меня есть система, в которой я соль и хэш пароля перед сохранением их в базу данных, используя FormsAuthentication в asp.net То, что я хочу сделать, это, а не спросить клиента для их пароля каждый р

asp.net hash passwords password-protection salt 2010-09-21

---

7зной

6ответ

Адрес электронной почты как пароль соли?

Неплохо ли использовать адрес электронной почты как salt для получения пароля?

php passwords salt 2010-09-24

---

17зной

5ответ

Я правильно использую функцию crypt() PHP?

Я использую PHP crypt() как способ хранения и проверки паролей в моей базе данных. Я использую хэширование для других вещей, но crypt() для паролей. Документация не так хороша, и, похоже, много дебато

php security encryption hash salt 2010-09-29

---

1зной

1ответ

Импорт Joomla! база данных в Prestashop, но солить пароли разные

Мой босс попросил меня импортировать Joomla! базу данных около 250 пользователей в базу данных Prestashop (пользователей). После некоторого анализа я узнал, что Prestashop и Joomla! используйте различ

php joomla passwords salt prestashop 2010-10-02

---