タグ付けされた質問 「bcrypt」

「PHPにパスワードを保存するためにbcryptを使用する、bcryptルール」というアドバイスを時々聞いています。 しかし、何bcryptですか？PHPはそのような機能を提供していません。Wikipediaはファイル暗号化ユーティリティについて混乱しています。Web検索では、異なる言語でのBlowfishの実装がいくつか明らかになっています。現在、Blowfishはを介してPHPでも利用できますが、mcryptパスワードの保存にどのように役立ちますか？Blowfishは汎用の暗号であり、2つの方法で機能します。暗号化できた場合は、復号化できます。パスワードには一方向ハッシュ関数が必要です。 説明は何ですか？

1255 php  passwords  cryptography  password-protection  bcrypt 

Coda Haleの記事「パスワードを安全に保存する方法」では、次のように述べています。 bcryptには、レインボーテーブル攻撃を防ぐためのソルトが組み込まれています。 彼はこの論文を引用し、OpenBSDの実装ではbcrypt次のように述べています。 OpenBSDは、カーネルがデバイスタイミングから収集するランダムデータをシードしたarcfour（arc4random（3））キーストリームから128ビットのbcryptソルトを生成します。 これがどのように機能するかわかりません。私の塩の概念では： 保存されているパスワードごとに異なる必要があるため、それぞれに個別のレインボーテーブルを生成する必要があります。 繰り返し使用できるように、どこかに保存する必要があります。ユーザーがログインしようとすると、パスワードの試行が行われ、最初にパスワードを保存したときと同じソルトアンドハッシュ手順を繰り返し、比較します。 Devcrypt（Railsログインマネージャー）をbcryptで使用している場合、データベースにsalt列がないため、混乱しています。ソルトがランダムでどこにも保存されていない場合、ハッシュプロセスを確実に繰り返すにはどうすればよいですか？ 要するに、どのようにbcryptは組み込みのソルトを持つことができますか？

617 security  hash  internals  bcrypt 

ハッシュされたパスワード（BCryptを使用）をデータベースに保存したい。これに適したタイプは何ですか？正しい長さはどれですか？パスワードは常にBCryptでハッシュされ、同じ長さですか？ 編集 ハッシュの例： $2a$10$KssILxWNR6k62B7yiX0GAe2Q7wwHlrzhF3LqtVvpyvHZf0MwvNfVu 一部のパスワードをハッシュした後、BCryptは常に60文字のハッシュを生成するようです。 編集2 実装について言及しなかったのは申し訳ありません。私はjBCryptを使用しています。

318 mysql  hash  types  storage  bcrypt 

bCryptのjavadocには、パスワードを暗号化する方法に関する次のコードがあります。 String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 平文のパスワードが以前にハッシュされたものと一致するかどうかを確認するには、checkpwメソッドを使用します。 if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); これらのコードスニペットは、ランダムに生成されたソルトが破棄されることを私に示唆しています。これは事実ですか、それとも誤解を招くコードスニペットですか？

189 java  encryption  passwords  salt  bcrypt 

Ruby 1.9.3 Gemfileの一部 #............... gem "pony" gem "bcrypt-ruby", :require => "bcrypt" gem "nokogiri" #.................. 宝石をインストールしようとすると、エラーが発生する alex@ubuntu:~/$ bundle Fetching gem metadata from http://rubygems.org/......... Fetching gem metadata from http://rubygems.org/.. Enter your password to install the bundled RubyGems to your system: #####............................................................ Installing bcrypt-ruby (3.0.1) with native extensions Gem::Installer::ExtensionBuildError: ERROR: Failed to build …

172 ruby-on-rails  ruby  ubuntu  gem  bcrypt 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 3年前休業。 この質問を改善する 私はパスワードをハッシュするとき、多くのプログラマーがBCryptアルゴリズムの使用を勧めていることを読みました。 私はC＃でプログラミングしていて、BCryptの適切な実装を誰かが知っているかどうか疑問に思っていますか？私はこのページを見つけましたが、それが偽物であるかどうかは本当にわかりません。 パスワードハッシュスキームを選択するときは、何に注意する必要がありますか？BCryptは「良い」実装ですか？

129 c#  hash  bcrypt  bcrypt.net 

誰もがbcryptの適切な実装を知っていますか？私はこの質問が以前に尋ねられたことを知っていますが、ほとんど応答がありませんでした。私はグーグルで表示される実装を選択するだけでは少し確信が持てず、System.Security.Cryptography名前空間でsha256を使用するほうがよいと考えています。少なくとも、それがサポートされていることを知っています。あなたはどう思いますか？

116 .net  bcrypt  bcrypt.net 

githubから： パスワードをハッシュするには： var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); パスワードを確認するには： // Load hash from your password DB. bcrypt.compare("B4c0/\/", hash, function(err, res) { // res == true }); bcrypt.compare("not_bacon", hash, function(err, res) { // res = …

95 node.js  bcrypt 

次のエラーが発生したため、マシンにbcryptを使用npmしてインストールできません。運が悪いので問題をトラブルシューティングしています。問題を診断または修正して、npm install bcrypt正常に実行できるようにするための手順を推奨できますか？ Someones-Macbook:node_modules Cody$ npm install bcrypt npm WARN package.json grunt-contrib-htmlmin@0.1.3 No README data | > bcrypt@0.7.7 install /Applications/MAMP/htdocs/richintime/ultimate-seed/node_modules/bcrypt > node-gyp rebuild child_process: customFds option is deprecated, use stdio instead. CXX(target) Release/obj.target/bcrypt_lib/src/blowfish.o CXX(target) Release/obj.target/bcrypt_lib/src/bcrypt.o CXX(target) Release/obj.target/bcrypt_lib/src/bcrypt_node.o ../src/bcrypt_node.cc:118:18: error: no member named 'Dispose' in 'v8::Persistent<v8::Function, v8::NonCopyablePersistentTraits<v8::Function> >' callback.Dispose(); ~~~~~~~~ ^ …

90 node.js  npm  bcrypt 

私は学校のnodejsプロジェクトに取り組んでいます。npmでbcryptをインストールできなかったので、bcrypt-nodejsをインストールしましたが、昨日プロジェクトは正常に機能しました。しかし、今日、「ノードアプリ」を実行すると、次のエラーが発生します。 /.../node_modules/bcrypt/node_modules/bindings/bindings.js:79 throw e ^ Error: /.../node_modules/bcrypt/build/Release/bcrypt_lib.node: invalid ELF header at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Module.require (module.js:364:17) at require (module.js:380:17) at bindings (/.../node_modules/bcrypt/node_modules/bindings/bindings.js:74:15) at Object.<anonymous> (/.../node_modules/bcrypt/bcrypt.js:1:97) at Module._compile (module.js:456:26) at Object.Module._extensions..js (module.js:474:10) at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Module.require (module.js:364:17) at require (module.js:380:17) 私のpackage.jsonファイルは次のようになります： { "name": "Supinfarm", …

87 node.js  elf  bcrypt 

パスワードハッシュのための理想的なbcrypt作業要素は何でしょうか。 10の因数を使用する場合、ラップトップでパスワードをハッシュするのに約.1秒かかります。非常に忙しいサイトになってしまった場合、それは人々のパスワードをチェックするだけでかなりの作業になります。 おそらく、作業係数7を使用して、パスワードハッシュ作業の合計をラップトップログインあたり約.01秒に減らす方がよいでしょうか。 ブルートフォースの安全性と運用コストのトレードオフをどのように決定しますか？

81 bcrypt