我在 ASP.NET 中遇到了散列、加盐和验证密码的问题。 我正在创建一个新用户,然后使用散列方法。 但是,当我尝试获取一些需要授权的资源并输入与保存在数据库中相同的用户名和密码时,结果失败。 这是我的密码哈希 class: 这是我的身份验证 class: 在这个地方我正在创建一个新用户: 这是我的 ...
过去,我曾使用过许多不同的哈希算法,但我觉得它们都是确定性的。 我只是将一些代码切换为使用BCrypt.Net,但我必须承认,当所有比较测试均失败时,我完全陷入了困境。 在经过令人尴尬的时间查找测试中的错误之后,我意识到我对哈希是确定性的假设是完全错误的。 有一个有效的验证方法,很 ...
我在Windows Store App中使用Bcrypt.net哈希作为密码。 在Windows平板电脑中构建和测试时,它工作正常。 但是,当我尝试上传此应用程序进行存储时,在支持的API测试中失败了。 给出以下错误详细信息 此应用程序类型不支持MSCORLIB中的API Sys ...
我在vb.net中有一个使用mysql作为数据库的应用程序。 该应用程序具有一个登录表单。 还有一个注册表单,可以使用bcrypt.net在存档中输入新密码,如以下站点所示: http://derekslager.com/blog/posts/2007/10/bcrypt-dotn ...
根据此参考源代码 ,函数SlowEquals 我明白了使用xor&或使比较时间为 一致,但是现在我对BCrypt的密码非常困惑 验证,是否需要做同样的事情以避免计时攻击? 还是bcrypt在散列后已经被调整为一致? 因此,它仅使用“ ==”验证结果? 关于这 ...
我正在使用第三方库中的.NET Bcrypt哈希实现,它具有创建哈希的方法,只需提供如下所示的文本或密码即可。 我知道生成的哈希包含盐信息,但是在创建哈希时不会获取salt参数。 Bcrypt在内部创建随机盐并使用它? 如果我不使用盐重载方法,可能会导致安全漏洞? ...
我正在使用带有盐数据的字符串来使用BCrypt.Net库哈希密码。 码: 当我尝试使用错误的字符串数据(例如,不同的密码)验证哈希数据时,值BCrypt.Verify(wrongStr,hash)返回true 。 有任何想法吗? 有任何字符串的长度限制吗? ...
我有客户端通过Internet( WCF )连接到服务器。 要计算要保存在当前使用的数据库中的哈希,请执行以下操作: 为了验证这一点,我这样做: 哈希的生成必须是计算密集型的,这是正确的。 但是验证也必须是密集的吗? 没有安全但更快捷的方法来验证用户(在服务器上完成 ...
每次我使用: 它给了我不同的输出。 根据我的阅读,为了检查登录详细信息,我必须自己输入密码: 所以我很困惑:我认为我应该只在哈希中保留哈希,而不是密码本身。 我想念什么? ...
我目前正在使用bCrypt加密我项目中未来用户的密码。 它看起来非常强大,但这是我的担忧- 在网站上,创建一个帐户。 服务器将bCrypt您的密码并存储其哈希。 test -> $2a$12$4PhCN62AmALB7e.Sv2w9w.AP/JZ28l.dZldU5iH ...
我在ASP.NET MVC3使用自定义成员资格系统( 在此处解释 )。 我想用BCrypt 。 我的问题是关于BCrypt.net参数范围。 即BCrypt可以散列它的字符串的最小和最大长度, salt 最小/最大长度,以及输出字符串的长度。 我现在真的在创建数据库,我想知道如何在db中 ...
我正在使用BCrypt的.Net实现在数据库中存储密码。 密码栏为VARCHAR(MAX) 这是通过存储过程更新密码的代码: 对于某些用户,密码将被截断。 截断后的示例为:$ 2a $ 12 $ XM2 并非总是如此。 请帮助我了解什么可能导致截断? 更新: ...
我有一个页面,我需要加强安全性。 我正在使用内置的MembershipProvider功能,并且当前将hashAlgorithmType设置为SHA512。 我有BCrypt.NET库(http://bcrypt.codeplex.com/),当我从代码调用它的函数时似乎工作得很好但是我遇到 ...
我想在我的身份验证库中允许bcrypt支持。 现在的问题之一是我假设hasher将是HashAlgorithm类型。 Bcrypt.net没有实现这个类。 此外,它是密封的,所以我必须自己创建自己的分支并自己修改它。 有没有更好的替代方案已经实现了HashAlgorithm? ...
BCrypt.net有几个不同的端口,很难说哪个是“最好的”。 有没有人花时间审查它们并得出任何关于哪个项目光顾的结论? 我最感兴趣的是哪个开发者社区最活跃。 当然功能集,有效性,简单性和文档也很好:) 以下是我能够追踪的BCrypt.Net实现列表: 德里克斯莱格 ...
我正在使用 C# 和 BCrypt.Net 来散列我的密码。 例如: 如果 BCrypt 没有在任何地方保存盐,BCrypt 如何使用哈希验证密码。 我唯一的想法是它以某种方式在哈希末尾附加了盐。 这是一个正确的假设吗? ...
在研究了原始jBCrypt v0.1 C#端口中的错误之后: BCrypt.net ( 相关问题 )。 我决定将新的jBCrypt代码与旧的C#端口进行比较,以查找差异和潜在问题,例如相关问题的错误。 这是我发现的: 如果先验是不正确的,以下将解决吗? ...
在阅读了Jeff Atwood关于存储密码的帖子后,我偶然发现了BCrypt.net,这让我想到了Thomas Ptacek建议使用BCrypt来存储密码。 这最终促成了我对BCrypt的C#实现 在上面最后一个链接的评论中,有人问“为什么GenerateSalt(30)永远服用,但Ge ...
有谁知道bcrypt的一个很好的实现,我知道这个问题之前已被问过,但它得到的答案很少。 我有点不确定只是选择在谷歌中出现的实现,并且我认为我最好在System.Security.Cryptography命名空间中使用sha256,至少我知道它是支持的! 你有什么想法? ...