问题标签 [saltedhash]

我需要生成一个长度只有 10 位的唯一跟踪号。

当我在谷歌上搜索 stackoverflow 中唯一有用的文章时，生成唯一的跟踪号

但这不是点网代码。我试图找到一种方法来编写此代码的 dot net equivelant，但我做不到。

谁能帮我？

我知道使用加盐散列是在数据库中保存密码的首选方法。但是，这仅在用于交互目的时才有效。例如，

1. 用户使用注册表单填写密码，然后将其保存为数据库中的盐渍哈希条目。
2. 下次使用密码登录时，会将其哈希值与数据库条目进行比较。

到目前为止，一切都很好。如果我想自动登录怎么办？即，不是用户在在线表单中输入密码来提交登录密码，而是我想将密码存储在本地计算机的某个位置，以便我可以在登录表单中使用它进行自动身份验证。问题是，我不能在这里使用加盐哈希，因为它是单向的，因此我需要进行加密。如果我选择加密，我需要使用一个安全密钥来解密，它必须再次存储在某个地方。如果我需要加密，我该如何安全地做到这一点？如果没有，最好的方法是什么。这种事情有最佳实践吗？

我见过一些失败的实现已经被破解。例如 SQL 开发人员，https://stackoverflow.com/a/3109774/350136

我正在使用 magento 版本 1.9.0.1。

为了切换到 magento 的目的，我需要为 magento 框架之外的客户创建一个登录功能。

我查看了 magento 用来散列和验证密码的方法，但该方法似乎不再起作用。

在我用来验证 magento 之外的用户登录的代码下方。这段代码只是为了尝试概念验证，并且出于明显的原因没有在实际环境中使用:)。

$entity是电子邮件验证后传递的 entity_id，

$passwordInput是在登录表单中输入的密码。

它返回失败。我对此并不感到惊讶，因为当我返回$hashInput并与它进行比较时，$hashed_password它是不一样的。

Magento 散列密码的方式是否已更改？还是我的代码有错误？

我认为使用可变随机字符串作为盐的原因是迫使攻击者在使用他的彩虹表之前查找每个盐。这需要很长时间。
但大多数开发人员似乎使用固定大小的盐。如果您查找一种盐的大小，因为大多数密码都与盐一起存储，所以您不能只从每个密码摘要中删除盐长度，然后使用您的彩虹表吗？
我不明白这会带来多大的努力，这让我质疑为什么我什至应该使用可变盐。因为攻击者需要的唯一信息是一种盐的大小，然后他就不必再查找盐了。随机大小不是更安全吗？
对我来说，可变性和随机化确实像是一种“通过默默无闻的安全”的事情，因为如果您知道该方法并且实施它的唯一原因是引起一些混乱，那么它很容易解决。还是我错了？

我想问你关于 ASP.net C sharp 来解决我的问题。我创建了 MySql 数据库，该数据库在用户注册表中包含这些字段（用户名，电子邮件，密码，postCode，slowHash）然后我创建了（PasswordHash）类，其中包含来自该网站的复制代码（https://crackstation.net/hashing-security .htm#aspsourcecode）之后，我在（注册页面）中编写了这段代码

在运行期间，(cmd.ExecuteReader();) 出现错误，即“Exception was unhandled by user code” 提示：程序成功注册了任何没有 slatHash 函数的用户。

我已经使用这种方法来获取加盐密码。我不知道如何将存储的加盐密码与用户登录时输入的密码进行比较

我的应用程序是 ASP.net MVC 4 并使用身份框架来提供角色和用户

我尝试在登录表单中使用以下代码，但它不起作用。我想这是因为 manager.Create 再次对加盐哈希进行哈希处理。如何解决？

登录.aspx

我的用户表中有 2 个字段密码和盐。在保存数据时，它的工作正常和数据正在使用以下代码保存到两列中。

$password具有以下数组值。

我在下面附上了我的登录代码。在这里，我手动检查了密码和盐。但它不起作用。

之前：对不起我的英语。

好的，现在我正在使用以下加密方法：

SHA256_PassHash(inputtext, "78sdjs86d2h", MyHash, sizeof(MyHash));

带盐的 SHA256：“78sdjs86d2h

现在我正在检查这样的密码：

我怎样才能使它与这种盐方法一起工作？请我对 PHP 不是很了解...有人可以启发我如何加密输入文本吗？

我想做一个简单的练习网站，人们可以通过它注册和登录，以访问他们想要的页面。

当用户注册时，用户名和密码通过使用 passportLocalMongoose 被加盐和散列。然后它被添加到数据库中。

这是通过使用 passportLocalMongoose 添加的盐渍和散列用户名和密码的样子。 { "_id" : ObjectId("56ecb64ff2860fee176fb102"), "salt" : "f59b3e4bdd0c9081fdf84a227133d9cca2c40fdd1f304b23a786efd15e835a03", "hash" : "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", "username" : "John", "__v" : 0 }

我想要的是在不通过passportLocalMongoose 的情况下做同样的事情。我想通过命令行使用 mongod 对用户名和密码进行加盐和哈希处理。

就像这样， > use accounts db.user.[something that salts and hashes] 我很抱歉对术语的一些错误使用（“salted”，“hashed”），但我不知道我还能怎么写下来。

例如，当我这样做时，我想补充一点： > use Accounts >db.student.insert('username':'Mark', 'password':'1234') 然后当我尝试通过命令行登录时，创建了用户名和密码，它给了我“GET/favicon.ico 500 post”错误...

这是它散列（注册）的代码：

});

这是用户尝试登录的代码：

这是我的联系：

谢谢你们。

我打算使用哈希生成验证令牌来验证电子邮件地址。哈希将像这样生成：

哈希是使用 SHA256 算法生成的，并且每个生成的令牌都使用相同的盐。

另一种更常用的方法是生成一次性 UID，该 UID 存储在数据库中并用作新电子邮件地址的验证。

我的问题是：这是实现生成电子邮件验证令牌的有效方法（考虑处理器和磁盘利用率等）。