Tag: bcrypt

Оптимальный коэффициент работы bcrypt

Что было бы идеальным фактором работы bcrypt для hashирования паролей. Если я использую коэффициент 10, для hashирования пароля на моем ноутбуке требуется приблизительно 1 с. Если мы закончим работу с очень загруженным сайтом, это превратится в хорошую работу, просто проверяя пароли пользователей. Возможно, было бы лучше использовать коэффициент работы 7, уменьшив общую hash-запись пароля примерно […]

Может ли кто-нибудь объяснить, как BCrypt проверяет hash?

Я использую C # и BCrypt.Net для хеширования своих паролей. Например: string salt = BCrypt.Net.BCrypt.GenerateSalt(6); var hashedPassword = BCrypt.Net.BCrypt.HashPassword(“password”, salt); //This evaluates to True. How? I’m not telling it the salt anywhere, nor //is it a member of a BCrypt instance because there IS NO BCRYPT INSTANCE. Console.WriteLine(BCrypt.Net.BCrypt.Verify(“password”, hashedPassword)); Console.WriteLine(hashedPassword); Как BCrypt проверяет пароль с […]

Нужно ли хранить соль с помощью bcrypt?

javadoc для bCrypt имеет этот код для шифрования пароля: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, соответствует ли пароль открытого текста ранее сохраненному, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println(“It matches”); else System.out.println(“It does not match”); Эти fragmentы кода подразумевают, что случайно генерируемая соль выбрасывается. Это так, или это просто вводящий в заблуждение fragment кода?

Как может быть bcrypt иметь встроенные соли?

Статья Коды Хейл «Как безопасно хранить пароль» утверждает, что: bcrypt имеет встроенные соли, чтобы предотвратить атаки радужного стола. Он цитирует этот документ , в котором говорится, что в реализации OpenBSD bcrypt : OpenBSD генерирует 128-битную соль bcrypt из ключевого streamа arcfour (arc4random (3)), засеянного случайными данными, которое kernel ​​собирает из таймингов устройства. Я не понимаю, […]

Interesting Posts

Как заставить пользовательские элементы управления знать о classах CSS в ASP.NET

Проверьте, находится ли массив внутри списка в lisp

Samba Linux – Почему машины окон не отображаются и не следуют символическим ссылкам?

Eclipse Kepler для OS X Mavericks запрашивает Java SE 6

Не удалось создать / открыть файл блокировки: /data/mongod.lock errno: 13 Разрешено отклонение

Эмулировать средний щелчок мышью на двухкнопочную мышь в Windows 7

Печать всех флагов JVM

Удалить последнюю строку из файла в Bash

Maven. lambda-выражения не поддерживаются в источнике 1.5

Разница в производительности между IIf () и If

Почему кошка не меняет время доступа?

Каков наилучший способ определить переменную сеанса, является пустой или пустой в C #?

Будет ли новый возврат NULL в любом случае?

Как использовать переменную для определения templateUrl в Angular2

Расширение покрытия беспроводной сети: каковы различия между LAN и LAN и LAN в WAN, когда дело доходит до подключения двух беспроводных маршрутизаторов?

Давайте будем гением компьютера.