Вопросы по теме 'bcrypt'
PHP и MYSQL: использование хэша bcrypt и проверка пароля с помощью базы данных
Я использую метод мистера Эндрю Мура ( Как вы используете bcrypt для хеширования паролей в PHP? ) хеширования пароля пользователя. Я сделал то, что у меня есть страница регистрации, и она использует
$bcrypt = new Bcrypt(12);
$pass =...
17982 просмотров
schedule
23.09.2022
Безопасное хранение конфиденциальных данных на стороне клиента
Предыстория Я работаю в компании малого и среднего бизнеса, и мы переделываем наш портал бухгалтерского учета для клиентов, и мой менеджер хочет сделать способ оплаты одним щелчком мыши с информацией о кредитной карте, хранящейся в файлах cookie на...
2653 просмотров
schedule
20.04.2024
Какая реализация bcrypt рекомендуется для PHP 5.3?
Хорошо, я наконец-то понял bcrypt, как он работает и как хранить его в БД, так что я почти готов к работе. Теперь проблема заключается в том, чтобы выбрать, какую реализацию bcrypt использовать с PHP 5.3 .
Я схожу с ума, глядя на все различные...
5147 просмотров
schedule
21.04.2024
Rails: эта ошибка произошла при загрузке следующих файлов: bcrypt
Комментарий к отрицательному голосованию: этот вопрос ошибочно помечен как дубликат. Из приложенного файла gem ясно, что я использую более новую версию bcrypt. Это и другие отличия (я использую Ubuntu 12.04, тогда как в другом потоке упоминается...
4813 просмотров
schedule
10.12.2022
Целесообразно ли хранить хешированный пароль Bcrypt непосредственно в БД?
Поскольку формат хэш-строки ($2y$10$salt....) сам по себе дает подсказки хакеру (т. е. тому, кто взломал БД), что шифрование выполняется с использованием алгоритма Bcrypt, и поэтому он может легко взломать, используя password_verify() в php, передав...
506 просмотров
schedule
11.01.2024
Установить bcrypt без Visual Studio
Я пытаюсь установить bcrypt через npm и получаю ошибку Failed at the [email protected] install script. .
У меня Windows 8 x64, узел версии 0.10.29.
Глядя на зависимости bcrypt , я понимаю, что мне нужен node-gyp , для которого, очевидно, нужны...
2196 просмотров
schedule
05.02.2024
py-bcrypt дает другие результаты хеширования, чем flask-bcrypt - возможно?
Я генерирую хэш в приложении Python, используя пакет flask-bcrypt поверх flask-security. Для пароля test12 я получил результат «$ 2a $ 12 $ ibinoz7sTc76Vh09shUhruYD8CrJyUxPpu1m.kb6LmFmzvWBbb52a».
(использовал случайно сгенерированную соль,...
922 просмотров
schedule
23.11.2023
postgres BCryptPasswordEncoder не работает
Я работаю над приложением Spring Security и использую BCryptPasswordEncoder для кодирования паролей в базе данных. Я использовал следующий генератор
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class...
1153 просмотров
schedule
30.10.2022
Можно ли использовать bcrypt или scrypt в качестве альтернативы PBKDF2 в SJCL?
Я использовал эту библиотеку, и она мне очень нравится, но из того, что я прочитал, PBKDF2 немного более уязвим для атак методом грубой силы, чем bcrypt или scrypt. Я столкнулся с проблемой добавления поддержки скриптов , но, похоже, четкий ответ....
464 просмотров
schedule
19.09.2022
Могу ли я расшифровать хешированный пароль Bcrypt с помощью check_password_hash от werkzeug.security?
Можно ли расшифровать ранее хешированные пароли с помощью:
Bcrypt - $2b$12$
при использовании:
from werkzeug.security import generate_password_hash, check_password_hash
Я как бы предполагаю, что если я смогу указать, какой алгоритм...
14028 просмотров
schedule
10.03.2024
как я могу проверить мой старый пароль с новым паролем
Я использую функцию bcrypt() для хранения моего пароля пользователя. Теперь, если пользователь хочет изменить свой пароль, он/она введет свой старый пароль, и я проверю это со старым паролем.
Проблема в том, что всякий раз, когда я использую...
1430 просмотров
schedule
25.11.2022
Пароль, возвращаемый Rails API, не может быть пустым с помощью has_secure_password
Я создал новое приложение Rails, используя rails new recruiter --api -S -C -T -d postgresql , чтобы получить простой API. Затем я раскомментировал gem 'bcrypt', '~> 3.1.7' и запустил bundle install . Затем я создал пользовательский каркас с...
717 просмотров
schedule
06.05.2024
Проверка на пустой пароль в Rails
Я добавил проверку пароля в свою модель User :
validates :password, presence: true
validates :password, confirmation: { case_sensitive: true }
но затем, когда я хотел обновить другие поля в users , эти проверки делали транзакцию...
922 просмотров
schedule
11.12.2022
Проблема кодирования/декодирования Python bcrypt postgres?
У меня есть простое приложение Flask, использующее bcrypt. Я потратил несколько часов на эту простую и удобную библиотеку, чтобы выяснить проблему кодирования. Метод входа в систему вызывает метод doDecideHashedPassword, который затем должен...
290 просмотров
schedule
09.12.2022
Как добавить bcrypt в аутентификацию безопасности Spring?
У меня есть весенняя безопасность, настроенная с помощью JPA и JWT, и она отлично работает для простых текстовых паролей,
Я пытался добавить Bcrypt, но не смог заставить его работать.
Я попытался получить соль из сохраненного пароля и...
25 просмотров
schedule
09.03.2024
Аутентификация входа с помощью bcrypt
У меня есть веб-приложение, созданное с помощью Laravel. Я работаю над другим сайтом, но не с Laravel. Мне нужно аутентифицировать пользователей на этом новом сайте с помощью таблицы пользователей в базе данных сайта Laravel. Пароли хэшируются с...
69 просмотров
schedule
28.10.2022
Symfony UserPasswordEncoderInterface генерирует разные значения при каждом вызове
Я сделал простую команду в symfony, чтобы взять значение из консоли и закодировать его:
$io = new SymfonyStyle($input, $output);
$email = $input->getArgument('email');
/** @var User $user */
$user =...
103 просмотров
schedule
02.03.2024