首页 文章
  • 0 votes
     answers
     views

    将bcrypt-hashed密码转换为MD5-hashed

    我有一个学习管理系统(Moodle),它有一个到Google Apps的SSO . 只要在LMS中创建新用户,就应该在Google Apps中创建新用户 . 但是,每当我创建一个新用户时,我都会收到此错误: 错误(1402):错误1402:InvalidPassword无效输入:“$ 2y $ 10 $ LAz7FBoqT4aKa / AAWeA.seKF3GrpqEu1COOipgvUAw6F...
    google-app-engine single-sign-on md5 bcrypt
  • 0 votes
     answers
     views

    如何在java中计算一个与Laravel兼容的Bcrypt密码

    我有一个内置laravel的系统,我已经创建了一个API . 问题出在身份验证中 . 我有一个Android应用程序,并希望通过以下方式使用laravel系统进行身份验证: 用户在Android应用程序中键入其密码和用户名,密码和用户名通过网络发送到laravel(密码将使用bcrypt进行散列) . 在服务器端,laravel使用收到的用户名获取用户,并将收到的密码与存储在数据库中的密码进行比较...
    java php android laravel bcrypt
  • 8 votes
     answers
     views

    将密码哈希从md5升级到bcrypt [关闭]

    之前已在此讨论过,但似乎没有结论 . 理想情况下,不想在数据库等中维护状态(升级/未升级),所以,这就是我的想法: bcrypt MD5的密码,并使用“username something else”作为盐 . 这个方案有意义吗? 另外,一般来说,最好使用用户名作为盐的一部分吗?我在某处读到,为每个哈希添加不同的盐使其更安全 . 这是正确的(特别是在bcrypt的背景下)?
    hash passwords md5 bcrypt
  • 18 votes
     answers
     views

    Bcrypt用于散列或加密吗?有点混乱

    我一直在阅读 bcrypt (应用程序视角) . 考虑使用它来存储我的网站上的密码 . 在我阅读的一些内容中,它提出了两种方式: 例如1:Bcrypt是来自bcrypt的跨平台文件加密实用程序,例如2:bcrypt是一种自适应密码散列算法,它使用Blowfish密钥调度,而不是对称加密算法 . 如何安全地存储密码bcrypt是一个自适应加密哈希函数,由Niels Provos和DavidMazi...
    security encryption hash blowfish bcrypt
  • 1 votes
     answers
     views

    OSX上的ruby bcrypt安装错误

    我试图执行'sudo gem install bcrypt-ruby' 并得到以下错误: 构建原生扩展 . 这可能需要一段时间...错误:安装bcrypt-ruby时出错:错误:无法构建gem原生扩展 . /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby extconf.rb mkmf.rb在/System/...
    ruby bcrypt
  • 149 votes
     answers
     views

    无法安装gem - 无法构建gem native扩展 - 无法加载此类文件 - mkmf(LoadError)

    Ruby 1.9.3 Gemfile的一部分 #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. 当我尝试安装宝石时,我收到一个错误 alex@ubuntu...
    ruby-on-rails ruby ubuntu gem bcrypt
  • 2 votes
     answers
     views

    bcrypt-nodejs compare方法每次都返回false

    我正在尝试使用mongoose,passport-local和bcrypt-nodejs登录我的应用程序 . userSchema pre('save')函数工作正常并保存哈希密码 . 但是bcrypt compare方法每次都会返回false . 见bcrypt-nodejs 这是我的userSchema var userSchema = mongoose.Schema({ login...
    javascript node.js mongoose bcrypt
  • 1 votes
     answers
     views

    使用passport和bcrypt登录时无法验证用户身份

    所以我试图使用passport和bcrypt-nodejs为我的网站创建一个注册/登录逻辑进行密码散列 . 我成功注册了一个用户,但是在登录时我总是进入'false'分支进行密码验证,并收到我的控制台消息“密码错误”这是我的登录护照代码: passport.use('user-local-login', new LocalStrategy({ // by default, local strate...
    node.js login bcrypt
  • 1 votes
     answers
     views

    从数据库中保存和读取Golang中的byte []

    我正在使用Golang中的API,使用Gorm作为ORM . 目前我遇到了[]字节字段的问题,我在我的结构中将其定义为: type Member struct { MyField []byte `gorm:"column:MyField" schema:"-"` } 然后,我有保存和读取该资源的方法,因此保存它时的...
    go hash byte bcrypt go-gorm
  • 2 votes
     answers
     views

    使用bcrypt-nodejs的未定义函数

    我正在使用bcrypt-nodejs在预保存函数中散列密码 . 我无法弄清楚为什么我继续在bcrypt.hash的回调函数中收到错误'[TypeError:undefined is not a function]' . var mongoose = require('mongoose'), validate = require('mongoose-validate'), bcryp...
    node.js mongoose bcrypt
  • 0 votes
     answers
     views

    如何使用Restangular调用mongoose Schema函数?

    我是MEAN开发的新手,我正在使用bcrypt来加密来自UserSchema的密码(一切都有奇迹),但由于我必须从客户端进行身份验证,我已经为UserSchema创建了一个函数: UserSchema.methods.comparePassword = function(candidatePassword, cb) { bcrypt.compare(candidatePassword, t...
    angularjs node.js mongoose restangular bcrypt
  • 0 votes
     answers
     views

    这是一个无故障登录功能吗?

    大家好我想了解您下面创建的函数是否是无故障登录功能 . 我使用salt和bcrypt作为安全性 . 首先,我会使用用户名来获取盐 . 然后使用带有变量密码(来自表单输入)和salt的crypt来分配密码 . 接下来使用用户名和密码,检查成员是否存在 . 然后将成员的id存储为会话值以供将来使用 . 如果此功能有任何问题我想知道什么 . function login(){ $usernam...
    security login session-variables bcrypt crypt
  • 10 votes
     answers
     views

    bcrypt盐是否可以单独使用?

    在Rails 3.1中使用 has_secure_password 时,bcrypt会为每个用户的密码随机生成一个salt . 根据this response,我了解salt是作为密码哈希的一部分存储的 . 是否有可用于分别访问该盐的方法或属性,例如用于编写安全cookie?
    ruby-on-rails salt bcrypt
  • 0 votes
     answers
     views

    bcrypt salt获取密码和费用

    我刚刚读到了关于bcrypt以及它到底有多好 . 据我所知,我使用盐和其他方法,如MD5,SHA1,SHA2等,以防止彩虹攻击 . bcrypt需要一个盐来告诉它成本 . 我提出的问题很少: 我是否需要在数据库中为每个密码存储一个盐?或者我可以为每个密码使用相同的盐? 费用如何运作?成本15和成本20之间有什么不同?我知道它与迭代有关,但每次迭代究竟做了什么?
    php security hash bcrypt
  • 4 votes
     answers
     views

    为什么Ruby的bcrypt lib在哈希中包含纯文本的盐? [重复]

    这个问题在这里已有答案: How can bcrypt have built-in salts? 2个答案 Do I need to store the salt with bcrypt? 1回答 我正在使用Coda Hale的Ruby bcrypt library . 我最近注意到它没有像我认为的那样工作 . 我以为正确的程序是: 生成盐 获取密码 连接salt和密码字符...
    ruby bcrypt bcrypt-ruby
  • 14 votes
     answers
     views

    什么是盐轮以及盐如何储存在Bcrypt中?

    我正在尝试为我正在制作的节点应用程序配置Bcrypt,并且有几个关于盐的问题,我希望有人可以帮助我们回答 . 什么是盐'round'?例如,在github docs(https://github.com/kelektiv/node.bcrypt.js/)中,它使用了一轮10的盐 . 这究竟是什么意思? Bcrypt生成的盐总是一样吗?例如,如果我将用户的散列密码保存到数据库,那么它用于散列...
    hash passwords password-protection bcrypt salt
  • 0 votes
     answers
     views

    变量未在Express中使用bcryptjs定义

    我尝试使用Express和bcrypt在我的应用程序中设置注册功能,但我遇到了问题 . 我按照步骤来加密我的密码但我的变量newUser没有定义 . 有什么问题 ? / / Register Form POST const bcrypt = require('bcryptjs'); router.post('/register', (req, res) => { c...
    node.js express bcrypt
  • 1177 votes
     answers
     views

    如何在PHP中使用bcrypt进行散列密码?

    我时不时地听到“使用bcrypt在PHP中存储密码,bcrypt规则”的建议 . 但是什么是 bcrypt ? PHP不提供任何此类功能,维基百科关于文件加密实用程序的唠叨和Web搜索只是揭示了Blowfish在不同语言中的一些实现 . 现在Blowfish还可以通过 mcrypt 以PHP形式提供,但这对存储密码有何帮助? Blowfish是一种通用密码,它有两种工作方式 . 如果它可以加密,则...
    php passwords cryptography password-protection bcrypt
  • 1 votes
     answers
     views

    Headers 已经发送 - Koa和bcrypt

    我在创建用户时使用了bcrypt来哈希密码 . 登录时,我想将哈希值与字符串密码进行比较 . 但是,当我使用邮递员登录时,我收到404错误"headers have already been sent" . 我查看了koa git论坛using crypto with koa 2,并且接受的答案建议将函数包装在异步等待中,这就是我为什么节点不断向我发送'headers have...
    javascript bcrypt koa
  • 0 votes
     answers
     views

    如何在passport-local-mongoose中比较密码

    我想将登录用户的密码与他们从表单提供的密码进行比较,因为我需要确保它确实是用户,因为我希望为他们提供启用2fa的选项,我相信任何人如果用户登录仪表板,则可以启用该功能 . 我使用bcrypt比较密码,但它会引发错误..也使用passport-local-mongoose注册我的用户和进行身份验证 . router.post("/enableTwoFa/:id", isLogge...
    node.js passport.js bcrypt passport-local
  • 492 votes
     answers
     views

    bcrypt怎么有内置盐?

    Coda Hale的文章"How To Safely Store a Password"声称: bcrypt内置了盐来防止彩虹表攻击 . 他引用this paper,其中说在OpenBSD的 bcrypt 实现中: OpenBSD从arcfour(arc4random(3))密钥流生成128位bcrypt salt,并使用内核从设备计时收集的随机数据进行种子处理 . 我...
    security hash internals bcrypt
  • 1 votes
     answers
     views

    bcrypt@1.0.3 install:`node-pre-gyp install --fallback-to-build`

    在安装bcrypt时,我在我的Windows机器中遇到此错误,我正在使用 node v8.9.4 npm v5.6.0 bcrypt v1.0.3 C:\ Users \ user \ Desktop \ mysql_node_api \ register_login \ register_login> npm install bcrypt --save> bcryp...
    mysql node.js npm sequelize.js bcrypt
  • 5 votes
     answers
     views

    如何在使用持久登录Cookie时检查数据库中的bcrypt-hashed Token的Cookie Token?

    在this popular solution中,持久登录Cookie涉及生成随机的128位"token"以保存在用户的Cookie中,Jens Roland建议: 并且不要在您的数据库中存储持续登录的COOKIE(令牌),仅仅是它的哈希!登录令牌是密码等效,因此如果攻击者 grab 您的数据库,他/她可以使用令牌登录任何帐户,就像他们是明文登录密码组合一样 . 因此,在存储持...
    php mysql cookies login bcrypt
  • 0 votes
     answers
     views

    Spring Security - 使用CAS,MySQL,SearchModeSearchDatabaseAuthenticationHandler和BasicDataSource进行Bcrypt

    如果我有一个存储使用Spring的Bcrypt编码器加密的用户名和密码的数据库,那么如何使用我当前的设置将其解码回Spring中的纯文本? 我的MySQL有这个表用于身份验证: username | password | enabled ---------------------------------------- varchar(50) | varchar(100) ...
    mysql jdbc spring-security cas bcrypt
  • -1 votes
     answers
     views

    更改盐渍MD5密码,以便Bcrypt可以识别它们

    我从用户注册的平台上获取基于MD5的哈希和盐 . 我的平台从csv文件获取新用户的数据(姓名,用户名,密码),我在php中创建了一个脚本添加它们自动在我的数据库中 . 但是我的密码有问题,因为我使用的平台使用Bcrypt密码 . 我不知道如何将盐渍的MD5哈希密码更改为Bcrypt密码,以便当已注册到的用户其他平台尝试登录我的身份验证成功 . 任何想法???? 先感谢您 .
    php authentication md5 bcrypt
  • 0 votes
     answers
     views

    Spring Security无法使用userDetailService和passwordEncoder进行日志记录

    我使用Spring Security,我想使用de userDetailService和passwordEncoder进行登录 . 用户的创建工作正常 . 我的数据库中有用户有BCrypt密码 . 我使用相同的PasswordEncoder创建用户作为记录用户 . 这是我的SecurityConfig: @Configuration @EnableWebSecurity public class ...
    java spring authentication spring-security bcrypt
  • 0 votes
     answers
     views

    Spring Security不承认自己的加密

    我在Spring安全性方面遇到问题,并在 MsSQL 中加密密码 . 在我的REST应用程序中,我使用 Spring 4 , Hibernate 和 Spring Data JPA . 我正在尝试用 Bcrypt 实现密码加密,但我只能得到 WARN 4780 --- [io-8080-exec-61] o.s.s.c.bcrypt.BCryptPasswordEncoder :Encoded ...
    hibernate spring-security spring-data-jpa bcrypt
  • 1 votes
     answers
     views

    使用Spring安全性的自定义密码盐

    我想用bcrypt和Spring安全性哈希和盐用户密码 . 这是我的用户模型(我删除了无用的代码): public class User { private Integer id; private String email; private String hashedPassword; private String salt; //I want to use this salt. ...
    java spring-security bcrypt
  • 0 votes
     answers
     views

    在nodejs中安装bycrpt时出错?每当我运行npm install install --save?

    bcrypt@3.0.0安装C:\ projects \ alecadApi \ node_modules \ bcrypt node-pre-gyp install --fallback-to-build node-pre-gyp WARN试图下载(404):https://github.com/kelektiv/node.bcrypt.js/releases/download/v3.0....
    node.js npm window bcrypt
  • 1 votes
     answers
     views

    使用Bcrypt进行Ruby on Rails和C.

    我正在创建一个需要用户注册和登录的Web应用程序,并且我使用包含为gem的bcrypt库来加密密码 . gem 'bcrypt-ruby', :require => 'bcrypt' 用户名,密码和salt存储在数据库中 . 我打算制作一个补充我的Web应用程序的C API,但我希望用户先登录 . 所以我想在C中创建一个函数来检查数据库中是否存在用户名和密码,这需要bcrypt再次哈希密码...
    ruby-on-rails c hash passwords bcrypt

热门问题