为什么 BCrypt.netGenerateSalt(31) 立即返回?
在阅读 Jeff Atwood 关于存储密码的帖子后,我偶然发现了 BCrypt.net我向 Thomas Ptacek 的推荐 使用BCrypt来存储密码。这最终导致我 BCrypt 的这个 C…
如何使用 grails 在 Acegi 上指定自定义盐?
在使用 grails 的 acegi 0.5.2 插件对密码进行编码时,我需要指定自定义盐。 我找到了一个教程,展示了如何使用用户参数(可能是用户名)来使用 Refle…
使用数据的哈希值作为盐
我想知道 - 使用某些东西的哈希值作为其本身的盐有什么缺点吗? 例如 hashAlgorithm(data + hashAlgorithm(data)) 这可以防止使用查找表,并且不需要…
我应该如何将盐合并到我的密码哈希中?
强多少 return sha1($salt.sha1($passwd)) 与以下相比 return sha1($salt.$passwd) : $salt 是长度为 12 的每个用户字符串,由强随机 ASCII 组成。…