Questions sur bcrypt

9
réponses

Comment utiliser bcrypt pour Hasher les mots de passe en PHP?

de temps en temps j'entends le Conseil "utiliser bcrypt pour stocker les mots de passe en PHP, règles bcrypt". ... rypté, il peut être décrypté. Les mots de passe besoin d'une fonction de hachage. Quelle est l'explication?
demandé sur 2011-01-25 18:34:04
4
réponses

Quel type/longueur de colonne dois-je utiliser pour stocker un mot de passe bcrypt hashé dans une base de données?

je veux stocker un mot de passe hashé (en utilisant BCrypt) dans une base de données. Quel serait un bon type pour cel ... aractères. EDIT 2 désolé de ne pas avoir mentionné la mise en œuvre. J'utilise jBCrypt .
demandé sur 2011-05-04 13:16:33
8
réponses

Impossible d'installer gem-échec de la construction de l'extension native gem - impossible de charger un tel fichier - mkmf (LoadError)

Ruby 1.9.3 la partie de Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" ... ms/bcrypt-ruby-3.0.1/ext/mri/gem_make.out et d'obtenir une erreur ainsi. Qu'est-ce que j'ai manqué?
demandé sur 2012-12-07 21:08:19
2
réponses

BCrypt est-il un bon algorithme de hachage à utiliser dans C#? Où puis-je le trouver? [fermé]

j'ai lu que lors du hachage d'un mot de passe, de nombreux programmeurs recommandent d'utiliser l'algorithme BCrypt. ... ue dois-je savoir lorsque je choisis un système de hachage de mot de passe? BCrypt est-il une "bonne" mise en œuvre?
demandé sur 2009-01-26 23:11:31
1
réponses

Facteur de travail Optimal de bcrypt

ce qui serait un facteur de travail bcrypt idéal pour le hachage de mot de passe. Si j'utilise un facteur de ... rtable-connexion? comment décider du compromis entre la sécurité de la force brute et le coût opérationnel?
demandé sur 2010-12-14 22:46:33
7
réponses

Hachez le mot de passe en C#? Bcrypt / PBKDF2

j'ai cherché msdn et d'autres ressources sur la façon de faire cela, mais je n'ai pas trouvé de solutions claires. C'e ... r la taille de mon hash. je suis confus. Comment est-ce que je hacherais un mot de passe avec bcrypt/PBKDF?
demandé sur 2012-07-10 16:01:24
2
réponses

Quelle est la configuration la plus sûre?

je suis sur le point de commencer à mettre en place une application de Rails pour les employés seulement à notre entre ... 'avoir un certificat de sécurité pour une application interne. Est-ce stupide? que me manque-t-il d'autre?
demandé sur 2011-07-26 18:39:47
2
réponses

Bcrypt génère des hachages différents pour la même entrée?

je viens d'ajouter une fonctionnalité d'enregistrement à mon nouveau projet grails. Pour le tester, je me suis enregis ... ils.plugins.springsecurity.password.algorithm = 'bcrypt' grails.plugins.springsecurity.password.bcrypt.logrounds = 16
demandé sur 2011-12-12 01:55:54
2
réponses

Est-ce que quelqu'un peut expliquer comment BCrypt vérifie un hash?

j'utilise C# et BCrypt.Net pour effacer mes mots de passe. par exemple: string salt = BCrypt.Net.BCryp ... rte où. La seule idée que j'ai, c'est que ça ajoute du sel au bout du hash. est-ce une hypothèse correcte?
demandé sur 2011-03-22 18:41:16
2
réponses

Pourquoi BCrypt.net GenerateSalt (31)

je suis tombé sur BCrypt.net après avoir lu L'article de Jeff Atwood sur le stockage des mots de passe qui m'a c ... assword, byte[] salt, int logRounds) { // ... snip ... uint rounds = 1U << logRounds; // ... snip }
demandé sur 2010-02-08 17:55:32
3
réponses

Comment maintenir continuellement le nombre de bcrypt tours pertinents pour l'année en cours, du matériel?

j'ai vu une recommandation que le nombre de tours soit réglé à ($currentYear - 2000) pour tenir compte de la loi de Moo ... ur supplémentaire? Auriez-vous à recalculer chaque hash chaque année, ou comment cela fonctionnerait-il exactement?
demandé sur 2013-03-27 19:28:09
2
réponses

Comment utiliser Bcrypt pour chiffrer les mots de passe en Django

j'essaie d'utiliser Bcrypt pour chiffrer les mots de passe que les utilisateurs fournissent lors de l'enregistrement e ... rypted dans le settings.py fichier et aussi installé Bcrypt via pip. Que dois-je faire d'autre pour utiliser Bcrypt?
demandé sur 2015-11-25 05:43:53
1
réponses

Stockage des hachages bcrypt

selon le doc de PHP, le sel de bcrypt est fait de "$2a$", deux chiffres coût de paramètre, "$", et 22 ... ela peut sembler puéril) pourquoi les divulguer à un attaquant qui peut éventuellement récupérer ma base de données?
demandé sur 2011-09-08 19:32:36