问题标签 [bcrypt]

我是否应该每次在数据库表字段中保存散列字符串以在下次获取散列字符串时成功登录？

或者我应该在代码中使用静态预生成的散列字符串？

我一直在阅读bcrypt（应用程序视角）。考虑用它在我的网站上存储密码。

在我读过的一些东西中，它暗示了两种方式：

• eg 1: Bcrypt 是来自bcrypt的跨平台文件加密实用程序
• 例如 2：bcrypt 是一种自适应密码散列算法，它使用 Blowfish 密钥调度，而不是对称加密算法。从如何安全地存储密码
• bcrypt 是 Niels Provos 和 David Mazières 设计的密码自适应加密哈希函数，基于 Blowfish 密码：来自bcrypt wiki

Bcrypt到底是什么？

我已经阅读了有关如何使用散列在网站中实现安全性的信息，并且我没有创建像银行或存储信用卡这样非常敏感的东西。但是，我想知道最佳实践。我的网站具有 AES 256 的 TLS 证书

主要问题：

1.）通过会话再次发送哈希密码似乎是我能想到的保持会话相当安全的唯一方法。在我看来，我并不真正关心用户是否找到该值，但我会关心用户是否找到某种方式来查看数据库并确切地知道我的加密算法是什么。

2.) 我应该在散列密码之前完全取出我的算法，还是应该使用不同的散列方法？

在 bcrypt 之前或之后使用 sha512 是否可以，因为就碰撞和蛮力而言，这两者都是合理的？

使用 Ruby 1.9.3 和 bcrypt-ruby 3.0.1

我正在开发敏捷 Web 开发书中的 Depot 应用程序，并且在验证用户的当前密码以让他们更改密码时遇到问题。

我的用户模型：

我在用户控制器中的更新方法如下所示：

我的用户表单如下所示：

问题似乎与@user.authenticate(params[:current_password])线路有关。我很困惑，因为我认为身份验证在参数的范围内，也因为控制台上的这个方法确实通过了。

大家好，我是 django 和 python 的新手，试图安装 bcrypt，这是构建一段 django 代码所必需的，我试图在我的系统上运行，我遇到了如下问题

我正在使用 python 2.7 和 v1.4 django

我该如何解决？

我有一个包含数千条记录的用户身份验证表，其中包含由 bcrypt-ruby 加密的密码字段。我已将应用程序移植到 PHP / Yii 中，并且需要使用此字段进行身份验证。

有没有办法在 PHP 中检索这个 Ruby 创建的字段？

确认

通过“检索”，我的意思是我需要使用 PHP / Yii 应用程序对用户登录进行身份验证，以解释带有 bcrypt-ruby 在 Rails 应用程序中创建的密码字段的数据库表。

我正在ASP.NET MVC3（解释here）中使用自定义会员系统。我想使用BCrypt. 我的问题是关于BCrypt.net论点范围。即可以散列它的字符串的最小和最大长度，最小/最大长度，以及输出字符串的长度。真的我现在正在创建数据库，我想知道如何在数据库中设置密码列。即或其他什么？BCryptsaltnvarchar(256)

当散列两个随机字符串时，我平均会在 100,000 个中得到 2 个冲突。这是预期的吗？

所有这些字符串都产生相同的哈希（使用任何盐和任何工作因子）：

这些只是示例，尝试从中心添加和删除字符，您会得到更多匹配项。这是用于查找它们的 php 代码：

似乎对于某些人和我来说，理解 bcrypt 的意义并不清楚，因为我仍在阅读 SOF 用户的问题。我在这里有一个关于如何使用 bcrypt 散列的示例：How do you use bcrypt for hashing passwords in PHP

据我了解，bcrypt 是单向字符串，如果是这样，这意味着我只能将其用于散列。有一些文章提到 bcrypt 也用于加密，这对我来说毫无意义，那是因为如果我可以加密一个字符串，就意味着我可以解密它。

问题是如果bcrypt可以用于加密，那么如何？谁能举个例子好吗？？

谢谢，

盐：可以是任何东西。
工作因素：可以是任何东西。
以下所有内容都生成相同的哈希！

输出：

编辑：
这是一个具有相同前两个字节但具有不同哈希的字符串：
base64_decode('/gBQyoK71jVY/J7QuBNJuFdxyf2eTBCs42chkx6ZvpJYszpzg===')
如果 php 在第一个 NUL 字节处停止，那么你如何解释这个？