-
2 votesanswersviews
Laravel Voyager中的密码哈希方法是什么?
我有一个 voyager 管理面板 . 我可以使用此管理面板创建或编辑用户 . 现在我想从我的前端网站 signup 或 signin 用户 . 我的问题是什么是密码加密方法, voyager 在其管理面板中用于创建新用户或登录? 我已经读过this article 并根据Laravel Hashing使用散列算法 但没有解决 . My function is public function re... -
1 votesanswersviews
在.NET Core Web API中使用登录和注册
我正在Asp.Net Web API Core 1.1中实现身份验证和授权角色 . 我正在使用JWT令牌生成令牌并验证请求,但我仍然坚持将用户名和密码与Identity的现有数据库默认生成表进行匹配 . 如何将密码与PasswordHash匹配并注册新用户 . 是否在.Net Core 1.1中实现登录和注册api的任何示例? -
1 votesanswersviews
BCryptPasswordEncoder不作为spring-boot-starter-security的一部分导入
找不到bean BCryptPasswordEncoder虽然我通过maven依赖和spring-boot-starter-security导入它 我尝试使用BCryptPasswordEncoder进行密码散列,但是当我启动项目时出现错误: com.websystique.springboot.controller.RestApiController中构造函数的参数0需要一个无法找到的类型为'... -
278 votesanswersviews
“双重散列”密码是否比仅仅散列一次密码更安全?
在存储之前对密码进行两次哈希处理的安全性是否比仅仅哈希一次更安全? 我在说什么是这样做的: $hashed_password = hash(hash($plaintext_password)); 而不仅仅是这个: $hashed_password = hash($plaintext_password); 如果它不太安全,你能提供一个很好的解释(或链接到一个)吗? 此外,使用的哈希函数是否有所作... -
125 votesanswersviews
最佳实践:盐渍和胡椒密码?
我遇到了一个讨论,其中我了解到我一直在做的事实上并没有腌制密码而是给它们加油,而且我已经开始使用以下功能: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] 忽略所选的哈希算法(我希望这是对盐和辣椒的讨论,而不是特定的算法,但我使用的是安全算法),这是一个安全的选择还是我应该做一些不同的事情?对... -
0 votesanswersviews
加密collectd配置中的密码
我到处查找,无法在collectd.conf文件中找到任何加密密码的方法 . 现在我有一个带有Postgres插件安装和加载的collectd配置文件,它需要我查询的每个数据库的连接凭据 . 这意味着我现在在配置文件中以明文形式保存了密码 . 有没有办法加密/散列配置文件中的密码,甚至加密整个文件(但仍然使collectd工作) 编辑:我在Linux服务器上工作(rhel 7.4,使用collec...