首页 > TAG信息列表 > password-encryption

mysql-将aes_encrypt插入表

我的查询不起作用 插入重建器(id_utente,pwd)VALUES(‘75693’,AES_ENCRYPT(‘password’,’set’)) 我没有错误,但是数据库表中的pwd值为NULL. 有想法吗?特纳克斯Stefania解决方法:查看SQLFIDDLE create table rebuilder ( id_utente int, pwd varbinary(200) ); -- data in

PHP-我在哪里哈希密码?

我正在使用MVC,我想知道在什么时候哈希用户密码: >发送到服务器之前(查看) >在服务器中,当我设置对象字段(模型)时>在服务器中,当我将对象发送到控制器(controller)时>在服务器中,当我准备语句时(控制器)>在数据库中, 例如在语句中使用“设置密码= sha256(:password)” 我有点困惑,在

CryptDeriveKey算法名称

public byte[] CryptDeriveKey( string algname, string alghashname, int keySize, byte[] rgbIV ) 有人可以告诉我algname中有哪些选项吗?如果要为AES-128和AES-256指定加密算法,应该在algname中输入什么?解决方法:我不确定100%,但是algname是您的算法名称. keySi

node.js如何减少PHP MD5加密

我正在将现有的基于php的网站转换为node.js应用程序,我需要将此加密方法从php复制到js. private static $_passwordSalt = 'd2g6IOP(U(&§)%U§VUIPU(HN%V/§§URerjh0ürfqw4zoöqe54gß0äQ"LOU$3wer'; public static function getCryptedPassword($password =

php-如何使用password_verify()从数据库中检索密码?

我正在学习PHP,并且作为一个项目,我开始构建社交网络.我确实创建了注册表单和登录表单,并且可以将用户添加到数据库中.我还哈希他们的密码.这是一个简单的网站,正在进行中,因此存在很多安全漏洞. 我的问题出在登录文件上,我似乎无法将用户与他给我的密码匹配.为了验证用户密码,我使

php – 加密用户数据以自动登录到第三方系统

我发现自己处于一种情况,我在网站上有一组用户,他们都存储了用户名和密码,允许他们通过SOAP自动访问第三方服务.这个想法是每个用户只需要登录主站点就可以使用各自存储的每个服务的用户信息来访问多个服务.我觉得这些数据应该在存储时在我的数据库中加密,然后在用户需要访问给定服

php – 使用sha-512的密码存储,hash()或使用blowfish(bcrypt)的crypt()?

这是我目前在PHP / SQL项目中的密码哈希程序… >从/ dev / urandom获取512位每用户盐,除了最终哈希之外,还存储在用户的DB记录中 >从/ dev / urandom中取出512位“pepper”,它存储在文件系统中.这是一个每个应用程序不变,每个用户都是一样的>然后哈希(‘sha512’,$password.$salt.$

java – 使用google / tink进行密码加密

美好的一天,我使用google / tink加密密码,使用以下步骤存储在数据库中: // 1. Generate the key material. KeysetHandle keysetHandle = KeysetHandle.generateNew(AeadKeyTemplates.AES128_GCM); // 2. Get the primitive. Aead aead = AeadFactory.getPrimitive(keysetHan

c# – 在php中传输用户密码的安全方式

嗨,我这几天谷歌搜索找到一个更好的方式来通过互联网发送用户信息(包括密码).我们的服务器没有安装SSL.所以需要一种非常简单安全的方法来发送用户信息.将来我的老板想要扩展它以连接用.net(C#)编写的桌面应用程序.所以这些方法也应该与.net兼容.我需要一个建议或任何我可以为开发

php – 使用返回0的查询行比较mysql密码哈希值(不工作)

我正在使用mysql数据库为我的网站创建一个登录系统. 当用户注册时,它使用以下方法将密码保存到数据库: $password = hash("sha512","somesalt".$password."moresalt"); 然后,当我登录时,我使用相同的散列函数将输入的密码与数据库中的密码进行比较. 为了比较数据库我使用这个: $qu

java – Jasypt 1.9:用感叹号加密密码

我正在使用Jasypt 1.9,当我尝试用感叹号加密密码时,它失败了.没有感叹号,它工作正常 对于前: ./encrypt.sh input="abc!abc" -sh: !abc": event not found Jasypt声称它已在此处修复.. http://www.jasypt.org/changelogs/jasypt/ChangeLog.txt 注意: ./encrypt.sh input="abc\!ab

php – 密码加密方法? :PASSWORD()与md5?

只是想知道密码加密的方法是否有利有弊…通常,我会使用php并使用md5加密密码,然后再将新用户插入数据库.我最近继承了一个项目,他们在sql插入查询中使用PASSWORD()来加密它.那么,现在我想知道使用一个优于另一个是否有优势?解决方法:见the MySQL docs for PASSWORD: The PASSWORD()

密码哈希PHP 7

我目前正在学习PHP,我一直在浏览论坛,目前正在考虑如何最好地在PHP中使用哈希密码. 任何人都可以建议什么是目前最好的密码哈希方法使用.我被告知有关PHPass,但2017年还有更好的选择吗? 谢谢你的建议, 伊恩解决方法:你永远不应该加密密码,你应该只对它们进行哈希处理.加密意味着您可

java – 如何解密jboss login-config.xml中的密码?

是否有jboss提供的API可以用来访问login-config.xml并解密加密的密码?解决方法:“jaas就是这种方式”至少对于较旧的jboss版本(4.x)来说是默认键.你可以尝试这样的东西来解码编码的字节. public static String decode( String secret ) { String retString = ""; try {