标签: bcrypt

我可以这样做：

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder(12);
}

但我希望能够在application.properties. 是否可以？

我的rails s电脑rails c突然开始拒绝启动，并出现以下错误。我不记得更新或删除过任何宝石。非常感谢任何帮助解决这种情况的帮助。

incompatible library version - /Users/[me]/projects/[app]/vendor/bundle/ruby/2.6.0/gems/bcrypt-3.1.12/lib/bcrypt_ext.bundle (LoadError)

bcrypt不是我们项目中明确需要的 gem，但它包含在其中，Gemfile.lock因为它是一个依赖项：bcrypt (3.1.12)

到目前为止我已经尝试过这些，但我得到了同样的错误：

1. 在我的系统中卸载和安装bcrypt（根据此建议）

gem uninstall bcrypt -v 3.1.12

You have requested to uninstall the gem:
        bcrypt-3.1.12

sorcery-0.14.0 depends on bcrypt (~> 3.1)
If you remove this gem, these dependencies will not be met.
Continue with Uninstall? [yN]  y
Successfully uninstalled bcrypt-3.1.12

gem install bcrypt -v 3.1.12
Successfully installed bcrypt-3.1.12

2. gem pristine --all

以下是检查 gem 版本时得到的结果：

1. gem info …

-- userSchema.ts 接口

import mongoose, { Schema, Document } from "mongoose";
import moment from "moment";
import bcrypt from "bcrypt";

export interface UserDoc extends Document {
  name: {
    type: string;
    required: boolean;
  };
  email: {
    type: string;
    required: boolean;
  };
  password: {
    type: string;
    required: boolean;
  };
  dateJoined: {
    type: string;
    default: string;
  };
}

const userSchema = new Schema({
  name: {
    type: String,
    required: true,
  },
  email: {
    type: String,
    required: true,
  },
  password: {
    type: String,
    required: true,
  }, …

我正在使用 Angular 和 Node.js 开发一个项目。我使用 bcrypt 来保护我的不同密码。但我有一个问题仍在努力解决。

当新用户必须注册时，对输入的密码进行哈希处理的过程需要花费大量时间，从而降低了我的前端速度。登录方法也是一样的。

根据一些资源，它与 bcrypt“散列和比较”方法有关。有人可以告诉我如何使用这些方法而不减慢我的网站速度吗？

我正在尝试从SHA1切换到bCrypt以获取密码.注册正在运行,但我遇到登录问题.任何人都可以帮我吗？

这就是我所拥有的,它不起作用.

$SQLCheckLogin = $odb -> prepare("SELECT COUNT(*) FROM users WHERE username = :username AND password = :password"); 
$passwordverified = password_verify($password);
$SQLCheckLogin -> execute(array(':username' => $username, ':password' => $passwordverified));
$countLogin = $SQLCheckLogin -> fetchColumn(0);

password_verify函数

function password_verify($password, $hash) {
    if (!function_exists('crypt')) {
        trigger_error("Crypt must be loaded for password_verify to function", E_USER_WARNING);
        return false;
    }
    $ret = crypt($password, $hash);
    if (!is_string($ret) || strlen($ret) != strlen($hash) || strlen($ret) <= 13) {
        return false;
    }

    $status = 0;
    for ($i = 0; $i …

我搜索如何解密使用php解密存储在bcrypt中的密码,但我没有找到一个很好的解释.你能发一些有用的链接吗？Thx提前和抱歉我的英语

盐:可以是任何东西.
工作因素:可以是任何东西.
以下所有内容都生成相同的哈希!

$pad = base64_decode('/gB=');
$data = array(
    'LegitimatePayload',
    'LaterSwitchedToMaliciousPayload',
    'Abracadabra',
    'hatIsGoingOn',
    'CanBeAlmostAnything',
);

foreach($data as $str){
    echo crypt($pad.$str, '$2a$04$AnySaltHere')."<br>\n";
}

输出:

$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa

编辑:
这是一个字符串,它具有相同的前两个字节但具有不同的散列:
base64_decode('/ gBQyoK71jVY/J7QuBNJuFdxyf2eTBCs42chkx6ZvpJYszpzg ===')
如果php在第一个NUL字节处停止,那么你如何解释这个？

我想创建一个混合移动应用程序,后端是Node js,它将在mongodb中保存数据.我的服务器工作正常,我准备了处理用户请求的路由.

我正在使用bcrypt在mongodb中存储密码哈希值.密码保存正确但我的问题是我无法检索真实密码,例如,当管理员向节点js服务器传递GET请求以获取用户数据时,他在前端获得哈希密码.

这是前端的结果:

这是存储密码哈希的代码:

UserSchema.pre('save', function (next) {
    var user = this;
    if (this.isModified('password') || this.isNew) {
        bcrypt.genSalt(10, function (err, salt) {
            if (err) {
                return next(err);
            }
            bcrypt.hash(user.password, salt, function (err, hash) {
                if (err) {
                    return next(err);
                }
                user.password = hash;
                next();
            });
        });
    } else {
        return next();
    }
}); 

请问如何检索真实密码？