问题标签 [saltedhash]

现在很多网站都被黑了，密码哈希被盗了。即使是像 LinkedIn 这样的大网站也没有安全地存储他们的密码（只是 md5）。

现在是我的问题，什么是哈希密码的足够安全的方法？

目前我正在使用这个：

这足够安全吗？

如何为每个用户制作绝对原创的盐？time()在PHP中使用函数更好吗？

我有一个带有登录表单的 WinForms 应用程序，我想将加密的用户名和密码存储在 SQLite 数据库中。我看到我可以使用salt和hash，但是我不知道如何对代码中的密码进行加密，并在我们进行身份验证时进行比较。

请问有什么帮助吗？

我正在创建一个用户登录功能，但我看到了关于最佳方式的不同看法。

这就是我想做的事情......

• 使用基于用户名子字符串的 2 个散列盐对用户名进行散列。
• 使用 2 个随机生成的散列盐对密码进行散列，这些盐与密码和用户名一起保存在一个表中。

这是矫枉过正，错误，甚至不够安全吗？

我尝试使用 tomcat 7.0.x 配置 datasourceRealm，并将用户身份验证数据存储在数据库中的两列中，一列带有盐，另一列带有哈希。我不知道如何使用密码列配置 DataSourceRealm 以及如何验证用户。如果问题看起来有点混乱，我是新手对不起。我想用这个现有的数据库验证用户的东西。感谢您的帮助。

这是我第二次apache shiro在项目中使用，但第一次是salting密码。这次我使用apache shiro 1.2.0. 我在使用 jsp、spring、JPA(spring-data-jpa) 的 Web 应用程序中使用 shiro，然后在保存到数据库之前使用它SHA256进行加密。base64我有一个SaltedJPARealm，Sha256CredentialMatcher它实现了一个 HashedCredentialMatcher。我就是这样做的

在我的控制器中创建用户

所以假设我的密码是password1234并且生成的盐/ZFfGOcSxYhy+g==在我的数据库中所以我有密码：whb+0AihIGJ4n8QwULj1tR6qSwCrA+1BUvnoe4q4Cy4=盐salt field in the database是相同的。

在我春天的配置中是：

登录用户

从数据库中获取用户后的SaltedJPARealm's doGetAuthenticationInfo(AuthenticationToken at)返回：SaltedAuthenticationInfo

Sha256CredentialMatcherdoCredentialsMatch看起来像：

完整的代码可在 paste 上找到，但身份验证失败。但是当我更改代码不加盐密码（创建帐户时）并返回 AuthenticationInfo 而不是 SaltedAuthenticationInfo。它适用于同一类。我想知道到底做错了什么？

如何从 bash 命令行为 spring security 3x 中的用户生成盐渍哈希？

可能重复：
PHP 密码的安全哈希和盐

我想生成一个随机盐，然后将其与密码一起存储在用户数据库中。所以我认为是这样的。

Currently i am using salt to encrypt the password.

Now encryption is fine. Now using the same technique i want to decrypt the password.

How to do this ? Thanks.

我们有一个 Typo3 平台，它激活了 fe_login、salted 和 rsa。当我在 BE 中创建 FE 用户并检查 MySQL 用户是否有加盐密码时。在前端，用户使用 RSA 登录，但 fe_login 不起作用......

http://dev.contextoo.net - 也许有人有什么建议？