Използвам метода на г-н Андрю Мур ( Как използвате bcrypt за хеширане на пароли в PHP? ) за хеширане на потребителска парола. Това, което направих е, че имам страница за регистрация и тя използва $bcrypt = new Bcrypt(12); $pass =...

Използвах библиотеката и наистина я харесвам, но от това, което прочетох, PBKDF2 е малко по-уязвим на груби атаки от bcrypt или scrypt. Попаднах на този проблем относно добавяне на поддръжка на scrypt , но изглежда, че няма ясен отговор. В...

Коментар относно гласуването против: Този въпрос по погрешка е маркиран като дубликат. От gem-файла, който прикачих, става ясно, че използвам по-нова версия на bcrypt. Тази и други разлики (използвам Ubuntu 12.04, докато другата нишка споменава...

Генерирам хеш в приложение на Python, използвайки пакета flask-bcrypt върху flask-security. За парола на test12 получих резултат от „$2a$12$ibinoz7sTc76Vh09shUhruYD8CrJyUxPpu1m.kb6LmFmzvWBbb52a“ (използвана е произволно генерирана сол, според...

Това просто означава, че подзаявката връща повече от 1 ред. Трябва да се уверите, че подзаявката връща само 1 ред. Можете да използвате топ 1.

Тъй като форматът на хеширания низ ($2y$10$salt....) сам по себе си дава улики на хакера (т.е. който е хакнал DB), че криптирането се извършва с помощта на алгоритъм Bcrypt и така той може лесно да хакне с помощта на password_verify() в php, като...

Работя върху приложението Spring Security и използвам BCryptPasswordEncoder за кодиране на паролите в db. Използвах следния генератор import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderGenerator...

Предишна история Работя в малка и средна компания и ние преработваме нашия счетоводен портал за клиенти и моят мениджър иска да направи опция за плащане с едно щракване с информация за кредитната карта, съхранявана в бисквитки на компютъра на...

Добре, най-накрая разбрах bcrypt, как работи и как да го съхранявам в DB, ​​така че почти съм готов. Проблемът сега е да изберете коя реализация на bcrypt да използвате с PHP 5.3 . Побърквам се да разглеждам всички различни решения и не съм...