-
1 votesanswersviews
payU支付网关android集成中缺少哈希参数
我需要在我的Android应用程序中集成payU支付网关 . 但是,当应用程序试图获取哈希键时,它会给出错误说明 Hash param丢失了 在演示应用程序中,有两个选项可以生成哈希 if(null == salt) generateHashFromServer(mPaymentParams); else generateHashFromSDK(mPay... -
2 votesanswersviews
Vagrant:端口转发无法正常工作(没有服务iptables启动,由salt配置)
这是我的Vagrantfile . VAGRANTFILE_API_VERSION =“2”Vagrant.configure(VAGRANTFILE_API_VERSION)do | config | config.vm.box =“precise32”config.vm.box_url =“http://files.vagrantup.com/precise32.box”config.vm.... -
0 votesanswersviews
如何在jinja模板文件中将单引号转换为双引号?
嗨,我有一个盐状态文件,其扩展名为“.sls”,并且正在使用jinja模板 我在jinja模板中创建一个列表 . 问题是当我运行该文件然后列表转换为JSON,它将每个元素周围的双引号转换为单引号,这会导致错误 . {%- set opentsdb_hosts = [] -%} {%- for host in salt['pnda.opentsdb_hosts']() -%} {%- do open... -
0 votesanswersviews
来自sqlite3外柱的盐堆粒数据
我试图从sqlite3数据库中提取结果(设置为外部盐柱)并使用jinja模板来设置谷物数据 . 这是我的salt主文件的相关部分: sqlite3: database: '/var/lib/salt/stations.db' timeout: 5.0 ext_pillar: - sqlite3: fromdb: query: 'SE... -
0 votesanswersviews
独立的奴才到主奴
我有一个配置了独立minion的主机 . 它具有/ srv / salt中的所有必需配置 . 使用 salt-call 执行它,它按预期工作 . 现在我想让一个大师控制这个小兵 . 所以我在另一个主机上创建了一个salt master,并更新了minion主机中的/ etc / salt / minion配置文件以连接到master . 然后重新启动了minion并接受了服务器中的密钥 . 现在我... -
125 votesanswersviews
最佳实践:盐渍和胡椒密码?
我遇到了一个讨论,其中我了解到我一直在做的事实上并没有腌制密码而是给它们加油,而且我已经开始使用以下功能: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] 忽略所选的哈希算法(我希望这是对盐和辣椒的讨论,而不是特定的算法,但我使用的是安全算法),这是一个安全的选择还是我应该做一些不同的事情?对... -
1 votesanswersviews
jinja for salt file.blockreplace for / etc / hosts
我的salt状态中的jinja代码存在一些问题,应该通过LDAP Pillar更改/ etc / hosts文件 . {% set CID = grains['CID'] %} {% set ldap_pillar = 'ldap-hosts-{{CID}}' %} ldap-hosts: file.blockreplace: - name... -
1 votesanswersviews
使用Jinja模板中的Salt-ssh访问谷物
我需要使用Jinja模板在我的配置文件中访问自定义谷物 . 这是我的文件 . [root@localhost salt]# cat my_config.conf {{ grains['ip'] }} [root@localhost salt]# cat test_jinja.sls /root/my_config.conf: file.managed: - source: salt:... -
0 votesanswersviews
获取盐状态下产生的盐矿 Value
我需要在3个节点集群中的每个服务器之间配置ssh连接 . 我有盐配方,生成3个小兵的ssh键 . 通过盐矿功能(在支柱中定义),其他小兵可以访问生成的ssh密钥: mine_functions: file.read: ['/root/.ssh/id_rsa.pub'] 问题是在第一次盐状态运行期间无法访问矿井数据 . 当我第二次运行状态时,我的数据可以访问,一切正常 . 有关如何在首次运行期... -
1 votesanswersviews
SaltStack:是否可以仅允许state.apply用于仆从?
我知道salt-minions有一个Blackout模式(https://docs.saltstack.com/en/latest/topics/blackout/index.html),但它是在主端配置的 . 我的需要是将minion配置为不从salt-master运行任何命令(我的意思是任何命令,如 salt '*' test.ping 或 salt '*' file.mkdir "... -
0 votesanswersviews
从salt master设置salt minion上的config
我需要从盐主人那里设置盐奴隶的盐栈配置 . salt.modules.config 似乎只支持从minion获取配置 . https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.config.html salt '*' config.get file_roots 从每个minion返回 file_roots ,但令人... -
83 votesanswersviews
为什么盐会进行字典攻击'impossible'?
Update: Please note I am not asking what a salt is, what a rainbow table is, what a dictionary attack is, or what the purpose of a salt is. I am querying: If you know the users salt and hash, isn't it... -
9 votesanswersviews
哈希和盐渍密码是否可以抵御字典攻击?
我知道salt会将相同的密码哈希值设置为不同的值 . 但是,盐通常使用密码存储在数据库中 . 所以让我说我是攻击者,这里是我如何使用字典攻击盐(注意在这个例子中我不写出128位哈希或盐为了简洁起见): user_pw = 'blowfish' Given: email = 'blah@blah.com' hash = '1234567890' salt = '0987654321' funct... -
122 votesanswersviews
用户密码盐的最佳长度是多少? [关闭]
当盐析和散列用户时,任何salt显然都会有帮助's password. Are there any best practices for how long the salt should be? I'将盐存储在我的用户表中,因此我希望在存储大小和安全性之间进行最佳权衡 . 是一个随机的10个字符的盐吗?或者我需要更长的时间? -
0 votesanswersviews
ASP.NET密码哈希和密码盐
我正在ASP.Net Web表单中创建一个自定义的“添加用户”页面并遇到了问题 . 我可以将所有数据插入到成员资格表中,但密码以纯文本格式存储,密码salt已经过硬编码 . 我如何进行哈希密码以便用户可以登录(因为成员资格框架检查密码哈希而不是明文密码) . 盐,是完全随机的盐还是以某种方式链接到密码哈希? 任何帮助将不胜感激, 渣 -
4 votesanswersviews
盐渍密码哈希
我正在尝试为Web应用程序创建一个登录系统,但我仍然坚持几点 . 我使用带有128位随机盐的sha2-512哈希将密码存储在我的数据库中 . 但是我现在使用html表单以纯文本形式将密码发布到我的应用程序,无论是在创建帐户时还是在用户登录时 . 我知道这是错误的 . 我是否需要在客户端中散列密码?如果是这样,我如何考虑当前生成并存储在数据库中的盐? 注意:我这样做是为了学习不在 生产环境 系统中使... -
1 votesanswersviews
在服务器端实现MD5halsh salted算法时,如何在客户端加密密码
我已经实现了md5哈希盐渍算法 . 使用此算法,我已将散列密码和salt值保存到数据库中 . 然后在登录页面上检索登录用户的盐值,获取密码的字节添加盐值和计算哈希并将结果与保存的密码匹配,它工作正常但我仍然可以在明文中看到我的密码值在客户端 . 如何使用md5 hash salted算法加密客户端的密码值? -
154 votesanswersviews
保存密码:最佳实践?
我一直都很好奇...在使用散列密码进行散列时哪个更好:前缀或后缀?为什么?或者它是否重要,只要你加盐? 解释一下:我们所有人(希望)现在知道我们应该在我们将数据存储在数据库中之前使用密码[ Edit: 所以你可以避免像what happened to Jeff Atwood recently这样的事情] . 通常,这是通过在将盐传递给散列算法之前将盐与密码连接来完成的 . 但是这些例子各不相同..... -
1 votesanswersviews
在SaltStack中使用Jinja插入环境变量
我正在尝试读取文件夹中的JSON文件 . 使用import_json . 这是我的代码 {% set instance_id = grains['INSTANCE_ID'] %} INSTANCE_ID Env Var: environ.setenv: - name: INSTANCE_ID - value: {{ grains['INSTANCE_ID'] }} - ... -
1 votesanswersviews
从数据库中检索salt值时,我的哈希密码值不匹配
我有个问题 . 从数据库中检索salt值时,我的哈希密码值不匹配 . Register.php 用户输入用户名和密码 . 通过POST收集用户名和密码 . 生成随机盐值将salt值添加到密码值的末尾(由用户输入) . 并散列全部值 . 将用户名,salt,hashedpassword和原始密码插入数据库(仅用于测试) if (isset($_POST["usernam... -
38 votesanswersviews
密码散列,盐和散列值的存储
假设您可以自由决定如何将散列密码存储在DBMS中 . 像这样的计划有明显的弱点吗? 要创建存储在DBMS中的哈希值,请执行以下操作: 作为salt的一部分,DBMS服务器实例唯一的值, 用户名作为盐的第二部分, 并使用实际密码创建salt的串联, 使用SHA-256算法散列整个字符串, 并将结果存储在DBMS中 . 这意味着任何想要发生冲突的人都必须分别为每个用户名和每个D... -
3 votesanswersviews
协议使用密码哈希与盐
我试图了解需要在Web应用程序中发送哪些信息 . 基本上我有一个在Web服务器上运行的Web应用程序,一个数据库,其中包含带有密码和盐的用户表,当然还有启用了javascript的Web客户端 . 当用户登录登录时,在客户端输入用户名和密码 . 我想知道发送了什么信息 . Web客户端是否以纯文本形式发送密码,或者是否使用javascript来散列密码而没有盐并发送了hased结果?或者客户端是... -
2 votesanswersviews
MD5,密码哈希和盐位置
在我开始之前,我知道MD5受到了攻击(碰撞攻击和散列速度)并且不应该用于哈希密码,但只是为了它,请耐心等待 . 我的问题是:使用md5进行散列时的盐位置如何影响散列的“质量”或“强度”? 假设我有以下代码,使用他的电子邮件地址的一部分作为salt哈希用户密码: <?php $email = 'user@emailservice.ex'; $password = 'Random... -
0 votesanswersviews
PHP中的密码散列和盐
我正在开发一个(尝试)超级安全的网站 . 我读了很多关于密码散列和使用盐的信息,但并非一切都很清楚 . 我想用salt使用sha-256哈希算法 . 我知道他们所有人都应该是每用户每个密码唯一的盐 . 我想知道如果我也使用密码作为盐呢?使用sha256散列密码,然后使用其他算法对其进行散列并将其用作salt . 通过这种方式,我不必将salt存储在数据库中 . 这可能吗?或者我应该生成随机字符串?... -
0 votesanswersviews
老用户可以登录新的wordpress安装
我在wordpress上有一个正在运行的网站被黑客入侵,一些文件被黑客更改,包括wp-config.php文件 . 现在我想安装新版本的wordpress,安装新的wordpress意味着新的键和盐 . 旧用户可以使用相同的旧密码登录我的新wordpress网站吗? -
4 votesanswersviews
Mac OS X Lion上的Vagrant Port Forwarding
我一直在努力尝试使用Vagrant连接到6.4欧元 . 我使用salt作为配置代理,我已经成功安装了apache,php,mysql包 . 当我进入框中时,apache运行良好 . 我在/ var / www中添加了一个index.html文件,当我卷曲localhost:80时我得到了内容 Vagrant.configure("2") do |config| ## Cho... -
0 votesanswersviews
Salt Minion无法通过4505港口到达Salt Master . 我可以使用哪些解决方法?
我有一个Salt Master服务器和一些运行良好的Minions . 默认情况下,所有配置 . 我在一个非常严格的网络中有一个Salt Minion . 运行 nc -v -z salt.master.ip.addr 4505 回报 4505 (tcp) failed: Connection timed out 显然它无法连接到Master . 我不是网络主题的专家,我没有找到一个很好的解决... -
2 votesanswersviews
Salt multi master:它可以脱机使用多个主服务器
我正在尝试在我们的开发环境中运行多主设置 . 这个想法是每个开发团队都有自己的盐主 . 但是,整个开发环境中的所有minions应该能够从所有salt主服务器接收salt命令 . 由于并非每个团队都需要他们的盐主人全天候服务,因此大多数人在一周内都会被关闭几天 . 我在主人和小兵上运行2016.11.4 . 但是,我遇到了以下问题:如果mininons配置文件中列出的其中一个主机被关闭,则mini... -
54 votesanswersviews
如何在我的登录密码中实现salt?
我想在我的登录系统中实现一个盐,但我对它应该如何工作有点困惑 . 我无法理解它背后的逻辑 . 我理解md5是一种单向算法,我遇到的所有函数似乎都将所有内容混合在一起 . 如果是这种情况,如何获取密码进行比较?我最大的问题是,如何使用户密码更加安全,而不仅仅是对密码进行哈希处理?如果数据库曾被泄露,则散列与salt一起位于数据库中 . 这不是黑客所需要的吗? 我还在SO上发现了另一篇文章,其他开发人... -
2 votesanswersviews
散列密码时,我应该在数据库中存储散列函数名吗?
关于保存用户密码的盐渍哈希版本,我在数据库中保存哈希盐渍密码和哈希之前使用的盐 . 我是否还应该在DB中保存用于散列盐渍密码的算法的名称(例如SHA1或MD5 [我不会使用MD5!])所以如果有人在我使用的算法中发现了违规,我可以切换到将来的用户使用另一种算法? 注意:我不是在谈论用于生成随机散列的算法 .