问题标签 [crypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
perl - 是否有一个 perl 模块来验证存储在“{crypt}hashedpassword”“{ssha}hashedpassword”“{md5}hashedpassword”中的密码
我有一个存储用户登录信息的表,其中包含以下方案中的密码
- {crypt}哈希密码
- {ssha}hashedpasswordsalted
- {md5}哈希密码
- ......
是否有一个perl 模块可以理解这个方案并且能够验证给定纯文本密码的密码?
就像是
如果 validatePassword("helloworld",{CRYPT}r2sKInajXZ6Fk) 打印“成功!!\n”
谢谢。
sql - Oracle:有没有办法使用 unix crypt 方法对值进行编码?
有没有办法在 oracle 10g 中使用unix crypt 方法对值进行编码?
(其他 DBMS 像MySQL 支持这个)
c - 对“crypt”的未定义引用
我正在使用我在网络某处找到的以下代码,当我尝试构建它时出现错误。编译没问题。
这是错误:
这是代码:
java - 如何在java中实现php的crypt_md5
我在 PHP 中有一个简单的应用程序,它使用以下代码对密码进行哈希处理并将其存储在数据库中。
此代码生成以下密码以存储在数据库中:$1$ad$BH3wnQs1wym28vdzP8zyh1
我正在尝试使用 Java 编写完全相同的代码,但是由于我是 Java 新手,所以遇到了很多困难。我在这里检查了http://www.java2s.com/Open-Source/Java-Document/Groupware/LibreSource/md5/MD5Crypt.java.htm#cryptStringString似乎这是我需要的,但我没有设法使它工作。任何帮助,将不胜感激。先感谢您。
c - crypt() 函数是在 unistd.h 还是 crypt.h 中声明的?
我正在使用 GCC 4.6.0(在其他无法识别的平台上)。
我正在使用该crypt()功能来加密密码。
我以前从未使用过该功能,所以我查看了主页:
它说要包括unistd.h标题。
但是,当我这样做时,我得到了该crypt函数的隐含警告。
我做了一些搜索,发现您必须包含crypt.h. 但是,为什么手册页中没有这样说?
java - 通过 JNDI 更新 LDAP 加密密码
我需要一些指示如何更新 LDAP 树中用户的 LDAP (OpenLDAP) 中的加密密码。LDAP 服务器中的密码以 {crypt} 为前缀,我想这表明它是加密的(使用 DES?)
我需要编写一个更新用户密码的方法。这样做的正确方法是什么?我需要自己在字符串前面加上 {crypt} 吗?如何加密 {crypt} 的密码?
更新:
只是为了澄清我需要的是用于加密属性的 Java 代码,以便它与 {crypt} 一起使用。我也不知道我是否必须自己在属性前面加上字符串 {crypt}。
hash - MD5 哈希中可以只有数字或只有字母吗?
我一直在研究,但我一无所知。我知道 MD5 可以同时包含数字和字母,但是如果我发现 MD5 只有数字或只有字母的情况,它目前会破坏我的脚本
php - PHP CRYPT_BLOWFISH 安装
我想使用 crypt() CRYPT_BLOWFISH 散列。由于 PHP 版本为 5.2.14,CRYPT_BLOWFISH 为 0。
因此,我使用以下命令安装 CRYPT_BLOWFISH:pear install Crypt_Blowfish-1.1.0RC2
它显示 Crypt_Blowfish-1.1.0RC2 已安装。但是,echo CRYPT_BLOWFISH 仍然为 0。如果我不升级我的 PHP 版本,如何使用 CRYPT_BLOWFISH 散列?
php - PHP Bcrypt 散列
我想使用Blowfish 散列来散列密码。
crypt()在 5.3 之前的 PHP 版本中不支持它
我的 PHP 版本是 5.2.14。如何使用 Blowfish 哈希?我可以用 PEARCrypt_Blowfish代替吗?
php - PHP.net 是“任何”PHP 参考的可靠资源吗?
修改我的“问题”,以免打扰当地人。
如今,互联网上似乎有很多资源(包括SO),找到问题的“答案”可能很容易,但是如何判断该答案是否有效甚至是最新的?
一个特别被问到的领域是如何使用 PHP 正确处理散列和加密,以便为数据库存储做准备。关于 SO 的一个常见答案似乎总是“你访问过 php.net 了吗?”。虽然我知道这通常涉及到有人提出最简单的问题的问题,但我开始发现一些描述似乎相互冲突,更重要的是,用户示例已经过时(2008-2009 年很多)。
例如:在寻找为什么以及如何使用密码哈希时:http ://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash
总之,我了解到 sha1 和 md5 是快速且计算高效的哈希方法,它们不再适用于密码哈希。建议的方法是使用 crypt() 函数。
在了解有关 crypt() 尤其是河豚散列的更多信息时,页面上所述的规则如下:
http://www.php.net/manual/en/function.crypt.php
- 从 $2a$ 开始我的盐
- 继续使用两个数值(下面的用户已经说明了这一点的重要性,而 php.net 没有)
- 跟着 $
- 输入 22 个字母数字字符
进一步阅读给出了一个例子:
似乎同一页面上的示例不遵循它刚刚告诉我们使用的规则(“$2a$07$”之后的 26 个字符。
回报是:
河豚:
$2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
本质上,字符串本身确实被改变了,但几乎我的整个 SALT 值(上面提到的前 22 个字符)都处于开放状态。这不会更简单地确定我的实际字符串是什么吗?
更重要的是,这只是一个例子,但归根结底,PHP.net 等资源的依赖程度有多大?
正如我的朋友 Mugatu 曾经说过的那样:“我觉得我正在服用疯狂的药丸”。
注意:上面提到的页面是自我最初发布以来编辑的,所以我不能保证自从我提供最初的问题和示例后事情没有改变。