问题标签 [crypt]

我整晚都在研究这个，但没有解决方案。

我正在尝试验证驱动器文件夹 (C:\Windows\System32\drivers*.sys) 中文件的数字签名，选择你想要的任何一个。我知道代码是正确的，因为如果您将文件从该文件夹移动到 C:\，则测试有效。

WinVerifyTrust给出错误 80092003 http://pastebin.com/nLR7rvZe

CryptQueryObject给出错误 80092009 http://pastebin.com/45Ra6eL4

这是怎么回事？

我正在寻找crypt(3)在 javascript 中的实现。（不是通用的“crypt”算法，而是/etc/shadow在 Linux 系统中使用的 crypt(3) 算法）。有人见过吗？使用开放许可证？

我也有点担心性能：甚至可以用 javascript 编写一个吗？例如sha512-crypt 源有：

因此，如果算法在 C 中“消耗 CPU 周期”，它会在 javascript 中做什么？炒？（例如在 IE6 中？哎呀！）我不是在 javascript 中编写蛮力攻击工具，只是在蓝月亮中进行一次 crypt 调用，所以也许它会没事的。

背景：我们希望从用户提供的/etc/password//etc/shadow文件中为我们的 webapp 导入用户。由于我们拥有的关于用户密码的唯一信息是 crypt(3) 输出格式，因此为了避免以明文形式发送回用户密码，据我所知，我们需要一个客户端（javascript ) crypt(3) 的实现，因此当网络服务器提供 salt 时，客户端会发回 crypt(3) 输出（为安全起见适当散列）。

/etc/password使用 crypt(3) 客户端的任何替代方法，允许我们安全地针对/验证服务器端/etc/shadow并且不需要 https://，也将被视为有效答案。

我正在开发网站，我正在尽我所能确保我有一个良好的安全系统。我要告诉你我做了什么，我还有关于这个系统的另一个问题。

1）我正在使用 sha512 方法对 password.salt 进行哈希处理并将其保存在数据库中

2）我的盐是随机生成的，每个盐都是独一无二的，我正在使用这种方法（在 Yii 框架中开发）

3）用户登录后，我正在生成新的盐和散列密码。新盐（当然每个盐都必须是唯一的）

4）现在是时候在数据库中保存盐了，我正在使用 Rijndael 两种加密方法。mc_key 位于 php 文件中，每个月我都会替换它。

所以你怎么看？够了还是我应该使用更多的东西？

我想，我为黑客做了噩梦，或者我只是另一个试图创造另一辆自行车的愚蠢程序员。

我有一个简单的注册表单：

重定向到 UsersController 的 create 方法：

但这会引发错误undefined method crypt' for nil:NilClass。为什么密码是零？我检查了 HTML 参数并得到了这个：

Parameters: {"utf8"=>"✓", "authenticity_token"=>"aAcaURTLKfwmXULEUzLX36tZAKER/kMxKKOROOXgoU8=", "user"=>{"username"=>"Chris", "password"=>"[FILTERED]"}, "commit"=>"Save"}

这是否"[FILTERED}"意味着它不是一个字符串？我怎样才能访问它params？

我在使用 crypt 时遇到问题。我正在为客户重建网站。所以从以前的版本中继承了很多代码。我必须保持网站的原始数据库完好无损，所以我必须小心我在代码方面所做的更改。以前的开发人员使用 crypt() 函数来创建用户密码的哈希值以进行存储。我看到的奇怪效果是，同一个密码的细微变化有时会产生完全相同的哈希值。我不太了解 crypt 的工作原理，但在我看来，这不应该发生。这里有一些代码可以作为示例。

这将在我的服务器上返回相同的哈希字符串。我正在使用该盐字符串，因为这是以前的开发人员使用的，并且所有当前密码都是使用该盐字符串制作的，所以我真的需要使用它，除非我们想强制所有用户重置密码。这不一定是不可能的，但我们想避免它。为什么 crypt 会像上面那样采用两个稍微不同的字符串并创建相同的哈希？

我在 php: 中使用 crypt 函数生成了这个哈希 $1$jV3.NS/.$JLVMBWe0N/W0Rbft4NgPV。

我知道$1$是 MD5 的哈希，jV3.NS/.是盐，其他文本是加密字符串。如果我知道盐，可以解密这个哈希吗？

我说的是这个：

在 PHP 中，它看起来像这样：

我试图在 Ruby 1.9 中实现相同的格式。有人告诉我 Ruby 的 String#crypt 会这样做，但事实并非如此。我到处寻找答案，但我什么也没遇到。

如果它有任何帮助，我正在尝试在 Windows XP 上执行此操作。Ruby 版本：ruby 1.9.3p0 (2011-10-30) [i386-mingw32]

只是为了避免评论告诉我使用 MD5 或其他任何东西以外的东西，如果可以的话，我会的。这个选择不取决于我。

谢谢。

编辑：我想在不使用openssl的情况下做到这一点，因为这对于我需要的东西来说太慢了。

是否可以在不失去再次解码的能力的情况下转换加密字符串（类似于 md5）？

我想将libtomcrypt工具包C#用于加密解密。我不熟悉C，所以帮助我。该工具包的链接：http ://www.libtom.org/?page=features&newsitems=5&whatfile=crypt

我想要一个可以更改密码的页面。我应该是唯一可以访问它的人。所以我的想法是保存我的IP地址并在将其存储到数据库之前对其进行加密。我的第一次尝试是手动输入 ip。然后我想，通过以下方式获取我在名为 ip.php 的第二个文件中的 IP 地址会更容易和更安全：

现在这是我添加到脚本中的内容，看起来像这样：

现在我的问题是， else 语句不起作用。出于某种原因，我不知道为什么这不起作用。我也在使用错误报告并收到消息：

我也试过 var_dump 但没有出现错误。但我什么时候回声

这将以正确的方式显示IP。所以我不明白为什么这不起作用。谢谢。

更新

好的，当错误报告设置为 e_all 时，它将显示

这涉及到

而变量将被定义为

和

和

来自ip.php

更新2

好的，我解决了这个问题。失败是，存在 if-else 条件。我刚刚看了 else 语句，忘记了 if 语句中首先到达 else 语句的条件是什么。我试图在没有 if 语句条件的情况下获得输出。所以可以肯定的是，当第一个短语没有发生时，不可能生成输出。这就是为什么 var_dump 是空的并且没有显示任何错误，因为没有错误:) 非常感谢您尝试帮助我。我非常感谢。