问题标签 [argon2-ffi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
laravel - 即使驱动程序设置为 bcrypt,哈希函数也会检查 argon2id
我正在将一个旧项目升级到 Laravel 5.7。用户密码以前是用散列的bcrypt
。在新的设置散列驱动程序设置为bcrypt
在配置文件中,但仍然收到以下错误。
Auth::attempt()
返回true
,但登录不会在重定向时保持不变。
perl - perl 中的 Argon2 加密
我正在制作简单的 perl 脚本,用于使用 Argon2 进行注册/登录以进行加密。(凭据取自 HTML 表单)。用户的创建工作正常,用户名和哈希密码存储在数据库中。问题与提取/身份验证有关。我不确定我是否正确使用了验证。
这是我尝试在终端中运行时出现的错误Use of uninitialized value in subroutine entry at checkUser.cgi line 30. Could not verify argon2id tag: Decoding failed at checkUser.cgi line 30.
php - 我应该在哈希后加密我的密码吗?如果是这样如何正确地做到这一点?
我试图更好地理解散列和加密,但是我偶然发现了一些我似乎在谷歌中找不到的问题,因为谷歌一直在提供我已经阅读过的散列和加密的基本区别。
更多的人在 StackOverflow 中询问,他们不知道加密和散列之间的区别到达了 SO 搜索引擎的顶部。这没有回答我的问题,也没有帮助我。所以我想确定一些关于散列密码和加密密码的事情。
现在假设我想保护一个新的注册用户..
- 我需要先过滤它。(因无关而略过)
在获得“安全”形式的密码后,我对其进行哈希处理。
$safePassword; // Already filled with safe password. $hash = password_hash($safePassword,PASSWORD_ARGON2I);
然后将其插入数据库。
现在这是问题出现的地方。
我还需要加密散列密码吗?
如果是这样,我如何安全地加密密码?(我将使用 AES)
AES_ENCRYPT(str, key_str);
str
我们要加密的字符串在哪里,key_str
是加密密钥。
另一个问题出现了
- 如何保管
key_str
保险箱,以便我可以将其用于进一步使用(用于身份验证)?
php - Argon2 5线程比4线程慢
我正在使用https://github.com/charlesportwoodii/php-argon2-ext来玩 Argon2。当我在玩参数时,我注意到每个核心的速度并没有相应地降低。
在此处查看图表: 时间以秒为单位
编写代码:
我的系统:Debian 9、8GB RAM、i7-4710HQ @ 2.50GHz
有人可以解释这一点或能想到一个原因吗?
typo3 - 由于缺少 PHP 库“argon2i”,TYPO3 v9.5 的安装在最后一步失败
我正在尝试第一次安装 TYPO3 v9.5.3,但在安装例程的最后一步失败(在提交带有管理员用户登录详细信息的表单之后)。
据我所知,我认为问题在于我没有将 argon2i 编译到 PHP 中所需的库。
现在我在这里发现了一个非常相似的问题描述,但是我无法在安装过程中更改算法。
有没有办法从一开始就使用“bcrypt”或“phpass”(在安装过程中)?
java - 在比较 SHA256 或 Argon2 哈希时是否需要担心定时攻击?
我已经为密码散列实现了 Argon2 散列算法。我担心我的代码,它可能容易受到定时攻击。
如果未找到用户,则响应时间小于成功时间。
PasswordEncoder.class
python - 如何用括号固定 pipenv 要求?
我已经做了:
这改变了我的Pipfile
:
我想确定要求。首先,我将固定django
到2.1.5
:
怎么样argon2
?那是一个单独的包吗?我这样做时没有这样的包pip freeze
:
那是什么?我如何完全固定django[argon2]
?
python - 带有 argon2_cffi 的哈希密码
我试图了解我应该如何使用argon2_cffi在我的数据库中存储散列密码。
具体来说,我正在使用此代码将散列密码写入我的 PostgreSQL 表中。
但是,每次用户在我的表单中插入密码时,都会产生不同的密码,尽管插入的文本是相同的。
当然,我知道这是他正确的行为,但是如果我不能生成相同的哈希值,我应该怎么做才能验证给定的注册用户是否插入了正确的密码?
node-gyp - 在 Windows 中安装 node-argon2
我试图安装node-argon2
但无法安装它的小背景。我一直在尝试下载 GCC,我已经node-gyp
按照文档中的说明进行了安装。
但是我在这一步上一直失败..
我不知道那个函数做了什么,当我试图在我的终端中启动它时,这就是我的结果。
hash - Argon2 的最大输入和输出长度
如您所知,最大输入长度为bcrypt
72 个字符,输出长度为 60 个字符。(我已经测试过了PHP
。如果我错了,请纠正我)
我想知道最大输入长度和确切的输出长度argon2
。谢谢。