问题标签 [saltedhash]

我正在验证用户电子邮件地址。
大多数人告诉的方式是创建一些独特的令牌将其存储在数据库中并发送给用户。

我只是用站点范围的盐来散列（sha256）电子邮件地址
并将这个散列发送给用户。

我错过了什么还是足以验证？

如何使用 Spring Security 3 对密码进行哈希处理和加盐？

前几天我在课堂上，我们在谈论 Unix SALT 以及它如何使密码更难猜到。我的问题是 SALT 以明文形式存储在散列密码旁边，那么这如何使它更安全？我的意思是，如果 SALT 就在那里，那么您将其附加，然后散列您的猜测。此外，关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看 SALT，首先只使用给定的 SALT 预计算它。我能想到的唯一论点是恶意用户无法访问 /etc/password 文件，但是黑客如何知道密码的哈希值。如果有人能指出我正确的方向，我将不胜感激。谢谢！

我有一个登录页面，要求输入用户名和密码。此页面有一个复选框“记住我”。

身份验证是：对于提供的用户名，使用存储在用户数据库记录中的盐将提供的密码转换为哈希，并将哈希与存储的哈希进行比较。

当用户勾选该框时，我应该在他们的 cookie 中存储什么以便他们下次访问时自动登录？

我在想一个好方法是将他们的用户名和密码的哈希值存储在 cookie 中，并在下次访问时重新验证用户。盐将被保存在数据库中。

好的，所以我有一些链接将通过 php 为我的网站上的一些广告生成。现在我遇到的问题只是我了解 md5 是如何工作的，它不是加密，它不能以最稀有的形式重新呈现.....我有一些 mysql id，我想用作选择女巫的数据查询数据库的广告，但我不希望我的用户有权访问广告 ID .....所以我希望有人能告诉我如何在这种情况下使用哈希/盐方法.....请注意：我一直在通过这个网站寻找这个答案，我一次又一次地看到人们说盐/哈希不是加密我理解，但如果链接像他们那样被散列，那么尝试破解我的网站并不那么简单如果它们只是简单的整数。

php脚本：

我想建立一个允许将加密密码（哈希密码）从一个系统迁移到另一个系统的系统。我该怎么做？

说 2 个月后，我发现了一种好 10 倍的加密，并且当前的哈希函数已被毫无疑问地证明，完全易受攻击。我将如何将用户密码从一种哈希类型迁移到另一种（更好的）。

我正在使用以明文形式存储密码的遗留应用程序。我已将应用程序移植到 spring 3 mvc + security。我还成功地让 spring security 使用 sha256 + 基于用户名的 salt 处理身份验证和授权。这一切都很好，但是作为部署的一部分，我需要迁移现有的数据库以使用新的密码模式。我不确定 Spring Security 如何使用盐对密码进行哈希处理，因此我无法编写可用于将旧的明文密码迁移到新的 sha256+salt 模式的 sql 脚本。有没有我可以用来解决这个问题的文档或资源？

从这个网站http://codahale.com/how-to-safely-store-a-password/：

重要的是要注意盐对于防止字典攻击或暴力攻击是无用的。

如果盐无法防止字典攻击，为什么要使用盐？

我已经阅读了关于保护密码免受某些攻击的加盐哈希密码技术。https://www.owasp.org/index.php/Hashing_Java#Why_add_salt_.3F

但是我有些困惑，我应该发送一个盐值（所有使用尝试登录）然后使用 Javascript 计算该盐的哈希值吗？

我认为这有助于提高安全性。但我不确定，我没有看到有人使用这种方式。

提前致谢。

我正在android和iphone上开发一个需要加密一些数据的应用程序。

我想知道是否有任何方法可以加密在两个平台上产生相同哈希的数据。我有普通的盐，只是想从摘要中输出相同的加密数据，因为我的服务器对于两个平台都是相同的。

我对 iphone 有点陌生，所以我的问题很幼稚，请多多包涵.. :)