Questions sur bcrypt

9
réponses

Comment utiliser bcrypt pour Hasher les mots de passe en PHP?

de temps en temps j'entends le Conseil "utiliser bcrypt pour stocker les mots de passe en PHP, règles bcrypt". ... rypté, il peut être décrypté. Les mots de passe besoin d'une fonction de hachage. Quelle est l'explication?
demandé sur 2011-01-25 18:34:04
4
réponses

Quel type/longueur de colonne dois-je utiliser pour stocker un mot de passe bcrypt hashé dans une base de données?

je veux stocker un mot de passe hashé (en utilisant BCrypt) dans une base de données. Quel serait un bon type pour cel ... aractères. EDIT 2 désolé de ne pas avoir mentionné la mise en œuvre. J'utilise jBCrypt .
demandé sur 2011-05-04 13:16:33
8
réponses

Impossible d'installer gem-échec de la construction de l'extension native gem - impossible de charger un tel fichier - mkmf (LoadError)

Ruby 1.9.3 la partie de Gemfile #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" ... ms/bcrypt-ruby-3.0.1/ext/mri/gem_make.out et d'obtenir une erreur ainsi. Qu'est-ce que j'ai manqué?
demandé sur 2012-12-07 21:08:19
2
réponses

BCrypt est-il un bon algorithme de hachage à utiliser dans C#? Où puis-je le trouver? [fermé]

j'ai lu que lors du hachage d'un mot de passe, de nombreux programmeurs recommandent d'utiliser l'algorithme BCrypt. ... ue dois-je savoir lorsque je choisis un système de hachage de mot de passe? BCrypt est-il une "bonne" mise en œuvre?
demandé sur 2009-01-26 23:11:31
1
réponses

Facteur de travail Optimal de bcrypt

ce qui serait un facteur de travail bcrypt idéal pour le hachage de mot de passe. Si j'utilise un facteur de ... rtable-connexion? comment décider du compromis entre la sécurité de la force brute et le coût opérationnel?
demandé sur 2010-12-14 22:46:33
2
réponses

Bcrypt hachage de mot de passe dans Golang (compatible avec le Noeud.js)?

j'ai mis en place un site avec noeud.js+passeport pour l'authentification de l'utilisateur. maintenant j'ai besoin de ... hash; next(); }); }); Comment faire la même chaîne hachée que le noeud.js bcrypt avec Golang?
demandé sur 2014-04-24 08:03:58
3
réponses

NodeJS: bcrypt vs native crypto

est-ce que quelqu'un peut souligner les différences entre les deux situations et les exemples où utiliser chacune? bcrypt semble grand.
demandé sur 2011-08-05 09:34:43
2
réponses

"BCrypt::erreurs:: InvalidHash" lors de la connexion

je suis en train de terminer un projet. Je travaille avec des modèles utilisateurs. Quand je m'inscris, tout semble ok . ... s.delete(:remember_token) end end j'ai essayé heroku rake db:migrate, heroku restart.. il n'y a pas de changement.
demandé sur 2012-06-14 20:56:40
7
réponses

Hachez le mot de passe en C#? Bcrypt / PBKDF2

j'ai cherché msdn et d'autres ressources sur la façon de faire cela, mais je n'ai pas trouvé de solutions claires. C'e ... r la taille de mon hash. je suis confus. Comment est-ce que je hacherais un mot de passe avec bcrypt/PBKDF?
demandé sur 2012-07-10 16:01:24
2
réponses

Quelle est la configuration la plus sûre?

je suis sur le point de commencer à mettre en place une application de Rails pour les employés seulement à notre entre ... 'avoir un certificat de sécurité pour une application interne. Est-ce stupide? que me manque-t-il d'autre?
demandé sur 2011-07-26 18:39:47
10
réponses

Pourquoi est-ce que j'obtiens une erreur d'installation de bcrypt-ruby gem?

obtenir une erreur en essayant d'installer le dispositif gem, l'installation s'arrête sur le gem bcrypt-ruby: $ gem install bcrypt-ruby Error installing bcrypt-ruby: ERROR: Failed to build gem native extension.
demandé sur 2011-05-25 07:15:25
4
réponses

Comment comparer un mot de passe en texte clair avec un mot de passe hashé en utilisant bcrypt?

je voudrais utiliser bcrypt pour hacher les mots de passe et vérifier plus tard si un mot de passe fourni est correct. H ... n store password_hashed in a database Comment puis-je comparer un mot de passe en texte clair avec le hachage stocké?
demandé sur 2012-03-05 02:45:02
2
réponses

Bcrypt génère des hachages différents pour la même entrée?

je viens d'ajouter une fonctionnalité d'enregistrement à mon nouveau projet grails. Pour le tester, je me suis enregis ... ils.plugins.springsecurity.password.algorithm = 'bcrypt' grails.plugins.springsecurity.password.bcrypt.logrounds = 16
demandé sur 2011-12-12 01:55:54
4
réponses

bcrypt LoadError: impossible de charger un tel fichier

j'essaie de configurer une fonction d'ouverture de session pour mon application Rails, je reçois un message d'erreur bcry ... word_field :password %> <%= f.submit "Log in", class: "btn btn-primary" %> <% end %> </div>
demandé sur 2014-10-24 22:04:02
2
réponses

Est-ce que quelqu'un peut expliquer comment BCrypt vérifie un hash?

j'utilise C# et BCrypt.Net pour effacer mes mots de passe. par exemple: string salt = BCrypt.Net.BCryp ... rte où. La seule idée que j'ai, c'est que ça ajoute du sel au bout du hash. est-ce une hypothèse correcte?
demandé sur 2011-03-22 18:41:16
2
réponses

Pourquoi BCrypt.net GenerateSalt (31)

je suis tombé sur BCrypt.net après avoir lu L'article de Jeff Atwood sur le stockage des mots de passe qui m'a c ... assword, byte[] salt, int logRounds) { // ... snip ... uint rounds = 1U << logRounds; // ... snip }
demandé sur 2010-02-08 17:55:32
3
réponses

Comment hachez le mot de passe dans le cadre de jeu (peut-être avec BCrypt)

je suis un peu nouveau pour jouer le cadre et le hachage de mot de passe. J'ai essayé de trouver des solutions pour Hashe ... es mots de passe. Et si c'est bon, comment puis-je le faire fonctionner dans le jeu-cadre? (J'utilise play 2.1.3) Merci!
demandé sur 2013-08-16 01:45:48
2
réponses

Détérioration de la performance de BCrypt

nous avons trois applications web (Standard Spring MVC-Hibernate) fonctionnant sur un serveur JBoss 6.1. Les trois applica ... Version De Printemps: 4.0.5.RELEASE Spring Version De Sécurité: 3.2.4.RELEASE quelqu'un d'autre A vu ce problème avant?
demandé sur 2016-04-07 12:17:31
3
réponses

Que faut-il utiliser pour le hachage de mot de passe? Une raison de ne pas utiliser jBCrypt?

j'ai l'intention d'utiliser jBCrypt pour le hachage de mot de passe dans une application web, comme il est censé être le ... version 0.2, mais peut-être qu'il est stable de toute façon et la raison pour un nombre de version faible a une autre cause?
demandé sur 2009-03-08 02:34:14
3
réponses

Bcrypt est-il utilisé pour le hachage ou le chiffrement? Un peu de confusion

j'ai lu sur bcrypt (perspective de l'application). Penser à l'utiliser pour stocker des mots de passe sur mon site. Dehor ... ar Niels Provos et David Mazières, basée sur le chiffre Blowfish: from bcrypt wiki qu'est-ce que Bcrypt exactement?
demandé sur 2012-01-27 19:36:52
6
réponses

Comparer les mots de passe avec crypt () en PHP

je dois obtenir les bases de cette fonction. Les php.net la documentation indique, pour l'algorithme blowfish, que: B ... WONT WORK } if (crypt($user_input, $salt_crypt) == $password) { // I HAVE TO DO THIS? } Merci pour votre temps
demandé sur 2010-06-28 23:31:30
4
réponses

strcmp vs. = = vs. = = = en PHP pour vérifier l'égalité de hachage

j'utilise crypt() pour hacher les mots de passe en PHP, et je suis en train d'essayer de trouver la manière la plus sûre d ... peux pas déterminer s'il y a un cas spécifique qui === ou strcmp échouerait en dessous. Qui est le plus sûr à cette fin?
demandé sur 2013-02-05 19:52:52
2
réponses

Vérifier le hachage du mot de passe dans nodejs qui a été généré en php

mon code php génère un hash en utilisant password_hash lequel je stocke dans une base de données. Ci-dessous est le code ... e réponse à ce problème. Est-il un moyen de vérifier le mot de passe dans nodejs sans l'aide d'une solution de ce genre?
demandé sur 2014-04-11 18:12:00
1
réponses

Comment décrypter le hachage stocké par bcrypt

j'ai ce script qui crypte un mot de passe mais je ne sais pas comment l'inverser et le décrypter. Cela peut être une répo ... dom salt sub salt { return Crypt::Eksblowfish::Bcrypt::en_base64(Crypt::Random::makerandom_octet(Length=>16)); }
demandé sur 2013-08-06 19:39:36
3
réponses

Comment maintenir continuellement le nombre de bcrypt tours pertinents pour l'année en cours, du matériel?

j'ai vu une recommandation que le nombre de tours soit réglé à ($currentYear - 2000) pour tenir compte de la loi de Moo ... ur supplémentaire? Auriez-vous à recalculer chaque hash chaque année, ou comment cela fonctionnerait-il exactement?
demandé sur 2013-03-27 19:28:09
2
réponses

Comment utiliser Bcrypt pour chiffrer les mots de passe en Django

j'essaie d'utiliser Bcrypt pour chiffrer les mots de passe que les utilisateurs fournissent lors de l'enregistrement e ... rypted dans le settings.py fichier et aussi installé Bcrypt via pip. Que dois-je faire d'autre pour utiliser Bcrypt?
demandé sur 2015-11-25 05:43:53
1
réponses

Stockage des hachages bcrypt

selon le doc de PHP, le sel de bcrypt est fait de "$2a$", deux chiffres coût de paramètre, "$", et 22 ... ela peut sembler puéril) pourquoi les divulguer à un attaquant qui peut éventuellement récupérer ma base de données?
demandé sur 2011-09-08 19:32:36