Я пытаюсь перейти на Blowfish для системы аутентификации. Потерпите меня, я не криптограф, и мое понимание Blowfish еще не совсем там. Текущая настройка использует sha1 и соли. Соли генерируются для каждого пользователя и сохраняются в базе данных. Это сводится к следующему: $salt = $this->getSalt($username); $hash = sha1($password . $salt); if ($hash == $hashInDB) { // […]
Я использовал эту функцию Java для создания пар ключей. KeyPairGenerator keyGen = KeyPairGenerator.getInstance(keyAlgorithm); keyGen.initialize(numBits); KeyPair keyPair = keyGen.genKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // Get the bytes of the public and private keys byte[] privateKeyBytes = privateKey.getEncoded(); byte[] publicKeyBytes = publicKey.getEncoded(); Я получил это как открытый ключ (аналогично этому. Нельзя вставлять сюда): […]
Я хочу использовать хеширование Blowfish для хэш-пароля. crypt() не поддерживает его в версиях PHP до 5.3 Моя версия PHP – 5.2.14. Как я могу использовать хеширование Blowfish? Могу ли я использовать Crypt_Blowfish PEAR?
Мне было интересно, существует ли python, связанный с функцией crypt() PHP, которая работает аналогичным образом, генерируя случайную соль и встраивая ее в сохраненную строку. У меня есть таблица хешированных паролей, которые были созданы с помощью строкового ключа $5$ для настройки криптограммы на основе SHA256. Эти хэши имели некоторую дополнительную записанную энтропию, прикрепленную к обоим концам […]
Crypt генерирует разные хэши с теми же входными данными, и [следующий] ранее функциональный хэш-генератор / проверка больше не работает для аутентификации пользователей: public static function blowfish($password, $storedpass = false) { //if encrypted data is passed, check it against input ($info) if ($storedpass) { if (substr($storedpass, 0, 60) == crypt($password, "$2y$08$".substr($storedpass, 60))) { return true; } […]
Я работаю над скриптом и должен сохранять пароли. В целях развития я использовал функцию crypt() потому что она была простой и доступной. Теперь, когда я в основном сделан, я хочу заменить его чем-то немного лучше и более последовательным. Некоторые из моих проблем: не все алгоритмы поддерживаются в каждой системе иногда соль предварительно заносится в результат […]
Я думаю, что я теряю свои мраморы здесь … У меня проблема на моем веб-сайте, где он случайно перестает принимать логины. Теперь я смог проследить его до crypt (), ведя себя очень странно. В моей базе данных у меня есть зашифрованная версия пароля пользователей – так скажем Og12345678. Когда пользователь входит в систему, они вводят […]
Вопрос такой же, где $ 2x $ используется в BCrypt? Следующий сценарий прав? У нас есть набор паролей, хэшированных с префиксом $2a$ уже, когда версия сервера PHP была более ранней. 5.3.7 . Теперь мы обновили PHP до 5.3.7+ , теперь мы должны сначала проверить предыдущие пароли с алгоритмом $2x$ , а затем перефразировать пароль с […]
Какова длина вывода PHP crypt() ? Выход md5() составляет 128 бит и создает строку с 32 символами, поэтому в базе данных вы помещаете ее в столбец char(32) , что же касается crypt() ?
Я хочу хранить защищенные пароли пользователей в базе данных MySQL с помощью PHP. Как я могу сделать это лучше? Мои занятия: private static $algo = '$2a'; private static $cost = '$10'; private static $pepper = 'eMI8MHpEByw/M4c9o7sN3d'; public static function generateSalt($length) { $randomBinaryString = mcrypt_create_iv($length, MCRYPT_DEV_URANDOM); $randomEncodedString = str_replace('+', '.', base64_encode($randomBinaryString)); return substr($randomEncodedString, 0, $length); } […]