bcrypt- все статьи тега
Как использовать bcrypt для хэширования паролей в PHP?
время от времени я слышу совет "использовать bcrypt для хранения паролей в PHP, правила bcrypt". но что такое bcrypt? PHP не предлагает никаких таких функций, Википедия лепечет о утилите шифрования файлов, а веб-поиск просто показывает несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через mcrypt, но как это поможет с хранением паролей? Blowfish-это шифр общего назначения, он работает двумя способами. Если это может быть зашифрован, его можно расшифровать. Па ...
Как bcrypt может иметь встроенные соли?
статья кода Хейла "Как безопасно хранить пароль" утверждает, что: bcrypt имеет встроенные соли для предотвращения атак радужных таблиц. Он цитирует этой статье, что говорит о том, что в реализации OpenBSD bcrypt: OpenBSD генерирует 128-битную соль bcrypt из arcfour (arc4random (3)) ключевой поток, засеянный случайными данными ядра собирает от прибора синхронизации. Я не понимаю, как это может работать. В моем представлении о соли: он должен быть разным для каждого сохраненного ...
Не удалось установить gem-не удалось построить собственное расширение gem - не удается загрузить такой файл-mkmf (LoadError)
Ruby 1.9.3 часть Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. когда я пытаюсь установить камни, я получаю сообщение об ошибке alex@ubuntu:~/$ bundle Fetching gem metadata from http://rubygems.org/......... Fetching gem metadata from http://rubygems.org/.. Enter your password to install the bundled RubyGems to your system: #####............................................................ Installing bcrypt-ruby (3.0.1) wit ...
Оптимальный фактор осуществляется работа
Что было бы идеальным фактором работы bcrypt для хэширования паролей. Если я использую коэффициент 10, это занимает ок.1s, чтобы хэшировать пароль на моем ноутбуке. Если мы в конечном итоге с очень занятым сайтом, это превращается в большую работу, просто проверяя пароли людей. возможно, было бы лучше использовать коэффициент работы 7, уменьшая общую работу хэша пароля до примерно .01s за ноутбук-логин? Как вы решаете компромисс между безопасностью грубой силы и эксплуатационные расходы? ...
Как работает узел.осуществляется.JS сравнивает хэшированные и текстовые пароли без соли?
С github: чтобы хэшировать пароль: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0//", salt, function(err, hash) { // Store hash in your password DB. }); }); чтобы проверить пароль: // Load hash from your password DB. bcrypt.compare("B4c0//", hash, function(err, res) { // res == true }); bcrypt.compare("not_bacon", hash, function(err, res) { // res = false }); сверху, как не может быть никаких значений соли, участвующих ...