প্রশ্ন ট্যাগ «salt»

ডেটাবেস স্টোরেজের জন্য পাসওয়ার্ড হ্যাশ করার সময় আমি সর্বদা একটি যথাযথ প্রতি-প্রবেশ লবণের স্ট্রিং ব্যবহার করেছি। আমার প্রয়োজনের জন্য, হ্যাশ পাসওয়ার্ডের পাশে ডিবিতে লবণ সংরক্ষণ করা সর্বদা ভাল কাজ করেছে। তবে কিছু লোক পরামর্শ দেন যে লবণটি ডাটাবেস থেকে আলাদা করে রাখা উচিত। তাদের যুক্তিটি হ'ল যদি ডাটাবেস আপস করা …

250 security  authentication  hash  cryptography  salt 

পাসওয়ার্ডে লবণের উদ্দেশ্য বুঝতে আমার কিছুটা সমস্যা হচ্ছে। এটি আমার বোঝার যে প্রাথমিক ব্যবহারটি একটি রেইনবো টেবিল আক্রমণকে বাধাগ্রস্ত করা। তবে, আমি এটি প্রয়োগ করার জন্য যে পদ্ধতিগুলি দেখেছি তা সত্যিই সমস্যাটিকে আরও শক্ত করে তোলে বলে মনে হয় না। আমি অনেক টিউটোরিয়াল দেখেছি যে লবণটি নিম্নলিখিত হিসাবে ব্যবহার করা …

220 hash  cryptography  salt  rainbowtable 

বিক্রিপ্টের জাভাদোকের পাসওয়ার্ড কীভাবে এনক্রিপ্ট করা যায় তার জন্য এই কোডটি রয়েছে: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); একটি সরলপাখির পাসওয়ার্ড যা আগে ধাবিত হয়েছে তার সাথে মেলে কিনা তা পরীক্ষা করতে, চেকপিউ পদ্ধতিটি ব্যবহার করুন: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); এই কোড স্নিপেটগুলি এলোমেলোভাবে উত্পন্ন …

189 java  encryption  passwords  salt  bcrypt 

আমি হ্যাশিং ব্যবহারকারী পাসওয়ার্ড সম্পর্কিত ডেভিডহেডেনের একটি নিবন্ধ দিয়ে যাচ্ছিলাম । সত্যিই সে যা অর্জন করতে চাইছে তা আমি পাচ্ছি না। এখানে তার কোড: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 …

178 c#  hash  passwords  salt 

এটি প্লেইন এমডি 5 এর চেয়ে আরও কতটা নিরাপদ ? আমি সবে পাসওয়ার্ড সুরক্ষার সন্ধান শুরু করেছি। আমি পিএইচপি-তে বেশ নতুন। $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ …

169 php  security  passwords  salt  password-hash 

আমি সবসময় কৌতূহলী ছিলাম ... হ্যাশিংয়ের জন্য পাসওয়ার্ড সল্ট করার সময় কোনটি ভাল: উপসর্গ, বা পোস্টফিক্স? কেন? নাকি এতক্ষণ আপনি লবণের মত ব্যাপার? ব্যাখ্যা করার জন্য: আমরা সকলেই (আশাবাদী) জানি যে ডাটাবেসে স্টোরেজ করার জন্য পাসওয়ার্ডের হ্যাশ করার আগে আমাদের একটি পাসওয়ার্ড নুন করা উচিত [ সম্পাদনা করুন: যাতে আপনি …

162 hash  cryptography  passwords  salt 

আমি এমন একটি আলোচনার মুখোমুখি হয়েছি যেখানে আমি জানতে পেরেছিলাম যে আমি যা করছিলাম তা আসলে পাসওয়ার্ড সল্টিং নয় বরং সেগুলিতে গোলমরিচ করে দেওয়া ছিল এবং এর পর থেকে আমি উভয়ই এই জাতীয় ফাংশন দিয়ে শুরু করেছি: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] নির্বাচিত হ্যাশ অ্যালগরিদম উপেক্ষা করা (আমি এটি সল্ট এবং মরিচগুলির …

145 security  hash  passwords  salt  password-hash 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন কোনও লবণের ব্যবহারকারীর পাসওয়ার্ড সল্ট এবং হ্যাশ করার …

128 encryption  hash  salt 

সম্প্রতি আমি ইন্টারনেটে হোঁচট খেয়েছি এমন একটি লগ ইন স্ক্রিপ্টে নিজের সুরক্ষা বাস্তবায়নের চেষ্টা করছি। প্রতিটি ব্যবহারকারীর জন্য লবণ তৈরি করার জন্য কীভাবে আমার নিজের স্ক্রিপ্ট তৈরি করতে হয় তা শেখার চেষ্টা করার পরে, আমি হোঁচট খেয়েছি password_hash। আমি যা বুঝতে পারি তা থেকে ( এই পৃষ্ঠায় পাঠের ভিত্তিতে ) …

94 php  salt  password-hash  php-password-hash 

এই কোডটিতে লবণের সাথে একটি পাসওয়ার্ড হ্যাশ করার কথা। লবণ এবং হ্যাশ পাসওয়ার্ড ডাটাবেসে সংরক্ষণ করা হচ্ছে। পাসওয়ার্ড নিজেই হয় না। অপারেশনের সংবেদনশীল প্রকৃতির প্রবণতা দেখে আমি নিশ্চিত করতে চেয়েছিলাম যে সমস্ত কিছু কোশার ছিল। import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() …

93 python  authentication  hash  passwords  salt 

আপডেট: দয়া করে নোট করুন আমি লবণ কী তা জিজ্ঞাসা করছি না, রংধনু টেবিল কী, অভিধানের আক্রমণ কী, বা লবণের উদ্দেশ্য কী। আমি জিজ্ঞাসা করছি: আপনি যদি লবণ এবং হ্যাশ ব্যবহারকারীদের জানেন তবে তাদের পাসওয়ার্ড গণনা করা কি খুব সহজ নয়? আমি প্রক্রিয়াটি বুঝতে পারি এবং এটি আমার কয়েকটি প্রকল্পে …

85 security  hash  salt  dictionary-attack