问题标签 [password-hash]

由于引入了Rainbow 表，并且仅使用散列密码（例如：MD5）将密码存储在数据库中，这并不是最好的安全方式。

当人们谈论加盐哈希时，总是以这种方式hash(password . salt)甚至hash(hash(password) . salt).

我不知道为什么要使用盐，并为每个密码添加额外的条目来存储盐？为什么我们不直接使用hash(hash(password)), 甚至hash(hash(hash(password)))？

放盐更安全吗？还是只是更复杂的感觉？

我正在实现一个应用程序，我必须在其中将加密密码插入 MySQL 数据库。然后在 ColdFusion 中使用md5 加密从数据库中检索解密的密码。

如何在 ColdFusion 中将 md5 加密与 MySQL 数据库一起使用？

我遇到了 SQL Server 的问题。我的任务是用 PHP 实现一个简单的基于 SQL Server 的用户系统。数据库也被 MMORPG 使用，所以我不能更改数据库结构或散列算法。我的问题的真正原因是，密码由以下算法散列

我创建了一个名为 test123 和 pw hallo123 的测试用户，它符合密码哈希“0x7CEE495091E11FF9560D3D01651333220000000000000000000000000000000000000000000000000000000000000000000000000000”

到目前为止，一切都应该清楚了。好吧，但是当我尝试通过查询获取数据时，我没有得到任何结果。我运行了这个查询：

不返回任何结果。但是如果我直接运行这个查询

我得到数据没有任何问题

我现在正在努力解决这个问题大约八个小时，但我无法弄清楚问题所在。

所以，我是 David Hayden 在他的博客 (http://davidhayden.com/blog/dave/archive/2004/02/16/157.aspx) 上发布的方法，通过获取用户的密码来创建盐和散列用户的密码原始密码和生成的盐，并使用 SHA1 对值进行哈希处理。

然后我将盐和散列密码存储在数据库中。

该网站目前是负载平衡的，所以我想知道两台服务器的结果哈希值是否相同。

以下是 David Hayden 博客上发布的代码片段：

我问的原因是这段代码使用了代码片段：

我正在使用 JBoss 6 和 postgresql，使用 postgresql 的 MD5() 函数在数据库中输入了密码。

在不设置 hashAlgorithm 模块选项的情况下登录工作正常，但是一旦我将 hashAlgorithm 设置为 MD5，我就会收到此错误：

Login failure: javax.security.auth.login.FailedLoginException: Password Incorrect/Password Required

我已经为 hashEncoding 尝试过 base64、hex 和 rfc2617。我尝试将 ignorePasswordCase 设置为 true，但错误是一致的。有任何想法吗？提前致谢！

我希望在我的身份验证库中允许 bcrypt 支持。现在的问题之一是我假设 hasher 将是 type HashAlgorithm。Bcrypt.net 没有实现这个类。此外，它是密封的，所以我必须自己制作分支并自己修改它。有没有更好的替代方案已经实现了 HashAlgorithm？

假设我为每个用户存储一个随机盐值。更改用户密码时是否必须生成新的盐值，还是在该用户帐户的整个生命周期中使用相同的值？

我正在重写我的密码哈希函数。

它目前使用 sha1。

我正在考虑使用sha512。

我认为 sha512 是 sha2 是否正确？

这是目前散列密码的标准还是我应该使用另一种散列算法？

我看到有人用 MD5 多次加密用户密码以提高安全性。我不确定这是否有效，但看起来不太好。那么，这有意义吗？

我正在为我当前的项目使用 Code Igniter。

到目前为止，我正在使用MD5进行密码散列，但我在很多地方都读过，这样做不是一个好习惯。

我应该带什么去？

1. 使用盐
2. 或者我应该使用bcrypt

另外，如果推荐使用bcrypt，那么如何将它与 Code Igniter 一起使用？

编辑

我已将这些文件放入application/libraries

1. 密码哈希.php
2. c/Makefile
3. c/crypt_private.c

在我的控制器中，我正在使用此代码 -

我收到这些错误 -

更新

已删除PasswordHash.php，现在使用SimpleLoginSecure。