堆棧內存溢出
cost 221 ms
在不以純文本形式傳輸密碼的情況下,每個用戶密碼加鹽如何工作?

[英]How does per user password salting work without transmitting the password as plain text?

我一直在嘗試研究身份驗證系統到 model 我自己的項目,但我覺得我誤解了一些重要的事情。 有很多關於使用每用戶 salt 到 hash 密碼的討論,這作為一種防御機制是有意義的。 但我看到的幾乎所有關於此的信息都是在服務器端(后端)完成的。 這意味着前端以明文形式發送密碼,我認為這是一個禁忌。 ...

從salt-master獲取salt-minion的密碼mysql

[英]Get the mysql password of salt-minion from salt-master

我想使用 mysql.query 執行從 salt-master 到 salt-minion 的查詢。 我設置salt-minion的mysql信息如下。 /etc/salt/minion 文件 有沒有辦法從salt-minion獲取salt-master中指定的密碼mysql? salt-m ...

在CakePHP中,是否有更安全的方法將機密存儲在database.php和core.php中?

[英]In CakePHP, Is there a safer way to store secrets in database.php and core.php?

在 CakePHP 中,數據庫連接字符串、鹽和加密密鑰以明文形式存儲。 如果有人物理上竊取了網絡服務器,他們可以獲得對可能位於同一台機器上的數據庫的訪問權限。 是否有更安全的方式來存儲這些值,例如,作為必須在啟動時手動輸入的環境變量? 我已經使用 dotenv 將一些秘密存儲在默認目錄之外,但即使 ...

SaltStack - 信標不監控文件

[英]SaltStack - Beacons not monitoring the files

出於某種原因,我無法讓信標正常工作。我可以使用來自salt-call event.send salt/beacon/*/inotify//etc/hosts命令手動發送事件,我在 master 中看到了事件. 但是,如果我修改/etc/hosts或刪除它,事件不會自動觸發。 我已經在python3- ...

如何在鹽 state 文件(.sls)之間建立必要的排序關系?

[英]How to establish requisite ordering relationships between salt state files(.sls)?

我一直在研究 nginx 模塊的 puppet 到 salt 遷移,其中包含清單文件: init.pp, package.pp, conf.pp and service.pp 。 init.pp文件包含以下行: 初始化.pp: 我能夠在清單文件之間使用->來實現執行順序。 因此,對於 sa ...

使用 Salt State 循環遍歷 windows minion 上的目錄

[英]Loop through a directory on a windows minion using Salt State

我需要在一個非主人的仆從上處理一個目錄中的文件夾和文件。 這是我嘗試過的,但它不起作用。 不幸的是,salt 文檔在他們的示例中不是很明確。 基本上,我想獲取 Myfolder 的內容,例如在 powershell 中使用Get-Item/Get-ChildItem 'D:\\Myfolder'的方 ...

使用 hash 搜索加密記錄

[英]Using hash to search encrypted records

這個問題是從 Stack Overflow 遷移過來的,因為它可以在 Information Security Stack Exchange 上得到回答。 5 天前遷移。 如果我使用 SHA-512 hash 值僅作為搜索已在其他地方加密的字段的一種手段,那么它在加密上是否足夠安全到 hash ...

將 AES 解密函數從 Java 轉換為 Flutter

[英]Converting AES decryption function from Java to Flutter

我一直在嘗試將AES解密函數從Java轉換為Dart 。 它使用AES , IV和salt 。 不執行填充操作。 這是Java代碼: 這是我的飛鏢嘗試: base64加密字符串: 密碼: Dart代碼產生異常: ,我懷疑這是因為在Dart代碼中,我使用了PKCS7Pad ...

python中泡菜的散列和鹽

[英]Hashing and salts of pickle in python

我有鹽和散列密碼的腳本 我如何將它用於特定文件? 我的文件是 python 上的字典:一個 pikle ...

無法在 C# 中驗證哈希密碼

[英]Can't Verify Hash Password in C#

在 C# 語言中,我的目的是使用 hash_password() 對密碼進行哈希處理,然后使用 verify() 方法對其進行驗證。 我對密碼“s3cr3t”進行哈希和加鹽,然后檢查兩個示例,如果密碼為“s3cr3t”則返回真,對密碼“s3cr4t”返回假。 我的問題,不知何故,verify(p ...

saltRounds 能提高安全性嗎?

[英]Does saltRounds improve security?

我必須對我的密碼進行哈希處理,因為我使用了 bcrypt。 通過遵循教程,我找到了以下代碼: 我用谷歌搜索了什么是saltRound以及它的建議是什么,直到我在這里找到什么是 Salt Rounds 以及 Salts 如何存儲在 Bcrypt 中? 您可以控制散列密碼所需的時間。 這是否意味着 ...

SHA256 不斷創建具有不同鹽值的相同哈希

[英]SHA256 keeps creating same hash with different salt value

我寫了一個簡化版的 SHA256 算法並嘗試了一些輸入。 起初它似乎工作正常(雖然輸出與在線代碼有點不同),但是當我嘗試輸入"admin"時,它輸出相同的哈希,而不管鹽字符串添加到輸入。 令人驚訝的是,如果輸入是"admi "、 "admin1"或"admin1234" ,它仍然會輸出相同的哈希值。 ...

如何根據散列和加鹽密碼檢查密碼?

[英]How is a password checked against a hashed and salted password?

如果用戶創建了一個新密碼,並且該密碼經過哈希算法並存儲在數據庫中,則可以在用戶登錄時將其與用戶輸入的密碼進行匹配。輸入到登錄屏幕的密碼經過哈希處理,然后檢查查看它是否與存儲的哈希匹配。 如果是,則允許用戶訪問。 然而,如今,密碼被散列和加鹽。 因此,當用戶第一次注冊他們的密碼時,它會經過一個哈希, ...

如何節約鹽分

[英]How to saving salt

也許,在注冊過程中, (我使用 express.js,MySQL,Sequelize) 前端獲取ID和PW 在數據庫中保存 ID 用鹽散列密碼將散列密碼保存在數據庫中而且,,,我可以用以前用過的鹽嗎? 當某些用戶登錄此服務器時, 他們的 PW 將被散列並與數據庫數據進行比較。 但鹽只是隨機的.. ...

python:將 salt.client 與多處理一起使用

[英]python: using salt.client with multiprocessing

我正在嘗試使用“salt.client”編寫一個腳本,該腳本將在一組主機上運行指定的操作。 https://docs.saltproject.io/en/latest/ref/clients/index.html上的文檔提供了以下示例: 使用該示例,我編寫的腳本是: 當我運行腳本時,我得到 ...

Saltstack 在外部外部支柱中使用環境變量

[英]Saltstack use environment variables in an external external pillar

我有一個鹽外部支柱,旨在連接到遠程資源並獲取秘密,然后將它們注入我的奴才的支柱數據。 要連接到遠程資源,我需要將憑據安全地傳遞給外部支柱。 我已經嘗試從環境變量中執行此操作,並且我不希望將憑據寫入磁盤。 我的問題是 salt 在執行之前無法訪問我導出的環境變量。 我的外部支柱看起來像這樣: imp ...

散列給出不同的結果

[英]Hashing gives different result

我正在使用 Python 和 MySql 來處理用戶身份驗證。 我已經使用完全相同的方法通過 python 添加了用戶,但是當我嘗試執行“登錄”/身份驗證時它不匹配。 這是我的身份驗證代碼: hashed_pa​​ssword 不會返回存儲在數據庫中的相同哈希密碼。 這是我用來插入用戶的代 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM