问题标签 [password-hash]

我刚刚学会了使用盐和哈希来保护我数据库中的密码。现在，我需要创建一个模块，允许用户在忘记密码时找回密码。如果密码不可逆，我该怎么做？

我已经把从http://www.openwall.com/phpass/下载的文件放到application/libraries

在我的控制器中，我正在使用此代码 -

我收到这些错误 -

更新

已删除PasswordHash.php，现在使用SimpleLoginSecure。

Possible Duplicate:
What is the optimal length for user password salt?

I have a database like below:

Is this a good idea for ensuring password security with a salt? How long should a salt be? I assume that it can't hurt to have a 128bit (SHA-512) salt, but I've been wrong before.

可能重复：
md5 解码。他们是怎么做到的？

这个页面表明像 md5() 和 sha1() 这样的哈希算法可以反转，因为我们现在拥有巨大的处理能力。在这一点上，我认为只有 Rainbow Tables 才有可能。我错了吗？

如果 Rainbow Tables 是唯一的出路，那么有人如何反转用盐制成的哈希？

我在一所大学工作，我们的入学申请是基于 Microsoft Dynamics CRM 4.0 构建的产品。（该应用程序称为“招聘人员”。）

有一个包含用户名和散列密码的表。我想编写一个应用程序（在 Ruby on Rails 中）查询用户名和哈希密码以验证登录。

不幸的是，我不知道哈希密码是如何生成的。它似乎是 Base64 编码的 MD5 校验和。

我在其他地方读到哈希密码是使用以下组合生成的：

1. 明文密码
2. 记录的主键（UUID 字符串，不是整数）
3. 数据库服务器名称

我已尝试对此进行变体以创建与数据库中的记录匹配的散列密码，但我无法使其正常工作。

谁能告诉我如何从明文密码生成匹配的哈希密码？

谢谢！

密码需要与最初在 .NET 平台上创建并存储在 MSSQL 上的密码哈希匹配（因此加密可能是 SHA1）。

这是 MySQL 表的样子：

我找到了两个非常接近我需要做的例子，但我能够让它发挥作用。

示例 1： http: //gilbert.pellegrom.me/replicating-net-password-hashing-in-php/

示例 2：http ://www.kevinbruce.com/Blog?area_id=6&blog_id=3&ba_id=27

用户名和密码是：

第一个用户：demoadmin/demotest 第二个用户：sunny/eclyptix

请帮忙！

我正在使用 Devise 对 Rails 中的网站进行身份验证。以前的网站使用具有 md5 密码的用户数据库，因此我想将此密码迁移到 Devise 使用的加密。我该如何解决？

我一直在尝试了解存储在带有 mysql 数据库的用户表中的哈希和盐。我完成了存储它们，但似乎无法理解如何验证用户何时登录。
我已经查看并看到了单独和一起存储盐和哈希。我生产的盐是随机的。

有任何想法吗？
我已经发布了我的代码。

我最近读了一篇关于密码散列的文章。

如何创建 MD5 或 SHA1 哈希使其无法解密？我的想法是，它必须通过某些 FORMULA 加密字符串（它总是为相同的字符串提供相同的哈希值；所以必须没有随机化），这就是为什么我们应该能够用相同的 FORMULA 解密它？或者人们不知道论坛？

为什么为每个密码使用不同的盐存储密码更安全？由于密码在加盐后被散列，我认为没有理由使用不同的盐。

用已知的盐或其他东西暴力破解密码更容易吗？或者黑客一旦知道了盐，他们会制作自己的彩虹表吗？

亲切的问候