问题标签 [bcrypt.net]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2261 浏览

asp.net-mvc-3 - 使用 BCrypt.net

我正在ASP.NET MVC3解释here)中使用自定义会员系统。我想使用BCrypt. 我的问题是关于BCrypt.net论点范围。即可以散列它的字符串的最小最大长度,最小/最大长度,以及输出字符串的长度。真的我现在正在创建数据库,我想知道如何在数据库中设置密码列。即或其他什么?BCryptsaltnvarchar(256)

0 投票
1 回答
1518 浏览

c# - 使用 BCrypt 将 PHP 转换为 C#

我希望有人可以阐明我可以使用哪个库,如果有任何库可用于将一直使用 BCrypt $2a 的基于 PHP 的应用程序转换为基于 .Net 的应用程序,我刚刚意识到使用的当前 BCrypt C# 库正在使用$2y 所以我将无法在不导致大量密码重置的情况下无缝迁移用户。是否有可用的 C# 的 $2a 端口或 PHP 中的反向 $2y 实现,我可能会重新适应现有系统并重新散列密码。理想情况下,我想在 PHP 版本中进行零编码并能够迁移到 .Net 平台。

谢谢你。

0 投票
1 回答
1138 浏览

c# - 检查使用 bCrypt 加密的密码 .. 我需要通过网络发送密码吗?

我目前正在考虑使用 bCrypt 来加密我项目中未来用户的密码。

它看起来非常强大,但这是我的担忧——

  • 在网站上,创建一个帐户。服务器将 bCrypt 您的密码并存储其哈希值。test-->$2a$12$4PhCN62AmALB7e.Sv2w9w.AP/JZ28l.dZldU5iHyupY2w5wPz9o.u
  • 现在要检查您的密码,您只需检查返回BCrypt.Net.BCrypt.Verify("test", "$2a$12$4PhCN62AmALB7e.Sv2w9w.AP/JZ28l.dZldU5iHyupY2w5wPz9o.u")以确保匹配。

在使用客户端应用程序与此网络服务器和相同数据一起工作的情况下,我是否需要通过网络发送密码以使服务器匹配其有效性?让客户端请求哈希,然后让服务器将其发送给客户端,这样客户端可以进行哈希并验证它是否可行?

0 投票
2 回答
309 浏览

c# - 在我的数据库中保留散列密码,而不是原始密码,对吗?那么我该如何使用 BCrypt.Net.BCrypt 呢?

每次我使用:

它给了我不同的输出。根据我的阅读,为了检查登录详细信息,我必须拥有密码本身:

所以我很困惑:我认为我应该只在我的数据库中保留哈希,而不是密码本身。我错过了什么?

0 投票
2 回答
294 浏览

c# - 验证密码的快速但安全的方法?

我有客户端通过 Internet ( WCF) 连接到服务器。

要计算要保存在我当前使用的数据库中的哈希值:

为了验证它,我这样做:

哈希的生成必须是计算密集型的,是的。但是验证也必须是密集的?

没有安全但更快的方法来验证用户(它是在服务器上完成的)?

0 投票
1 回答
812 浏览

c# - Bcrypt.Net.Verify 在错误的字符串数据上返回 true

我正在使用带有盐数据的字符串来使用 BCrypt.Net 库对密码进行哈希处理。

代码:

当我尝试使用错误的字符串数据(例如不同的密码)验证散列数据时,BCrypt.Verify(wrongStr,hash)返回的值为true.

有任何想法吗?是否有任何字符串的长度限制?

0 投票
1 回答
341 浏览

c# - Bcyrpt 生成没有盐的密码?

我正在使用来自第三方库的 .NET Bcrypt 哈希实现,它具有创建哈希的方法,只需提供如下所示的文本或密码。

我知道生成的哈希包含盐信息,但是在创建哈希时它没有得到盐参数。

Bcrypt 在内部创建随机盐并使用它?

如果我不使用盐重载方法会导致安全漏洞吗?

0 投票
1 回答
418 浏览

c# - C# bcrypt 和 pbkdf2 验证密码功能的区别

根据this reference source code,函数SlowEquals

我得到了作者的观点,即使用 xor & 或将比较时间设为

一致,但现在我对BCrypt的密码感到很困惑

验证,是否需要做同样的事情来避免时序攻击?

或者bcrypt在散列后已经调整为一致?

所以它只是用“==”验证结果?

关于此的任何想法或文件/文章?谢谢。

0 投票
2 回答
931 浏览

mysql - 无法使用 vb.net 从 mysql 验证 bcrypt-hashed 密码

我在 vb.net 中有一个使用 mysql 作为数据库的应用程序。该应用程序有一个登录表单。还有一个注册表单,可以使用 bcrypt.net 在存档中输入新密码,如本站所示:

http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx

这是我注册新用户的代码(公共程序Clean用于清理表单):

此代码有效!

现在我正在尝试实现对使用上述过程创建的用户进行身份验证的代码,但我无法让它工作。这是我到目前为止所拥有的:

我不确定我是否输入了错误的密码,或者在登录时比较了错误的用户名/密码。这里可能是什么问题?

0 投票
2 回答
409 浏览

c# - Windows 应用商店应用程序不允许使用 BCrypt

我在 Windows Store App 中使用 Bcrypt.net 哈希处理密码。在 Windows 平板电脑中构建和测试时,它工作正常。但是,当我尝试上传此应用程序进行存储时,它在受支持的 API 测试中失败。

给出了以下错误详细信息

此应用程序类型不支持 MSCORLIB 中的 API System.ApplicationException,PUBLICKEYTOKEN=B77A5C561934E089。BCrypt.Net.dll 调用此 API。

为此可以做些什么?有任何想法吗?提前致谢。