标签: password-encryption

在我的网站中,我用来md5在我的数据库(和存储会话用户)中加密密码用户

$pswUser = md5($_POST["password"]);

但我刚刚被告知这种加密方式已经过时了

我做了一些研究,以了解如何做到这一点,但大多数帖子可以追溯到两三年前.那么2017年加密密码的最佳方法是什么？

谢谢

不是重复的讨论...... PHP密码的安全散列和盐 => 2009 ...

我正在学习使用maven密码加密功能,我想知道如何选择参数<password>.有两件事我不明白:

1)mvn --encrypt-master-password foobar总会给出不同的encrypted master password.

由于encrypted master password总是不同,我只看到两种可能性:

1. 一个本地属性存储在某个地方,以便它可以用来解密它encrypted master password来获取master password.这意味着我们encrypted server passwords只能在本地使用.
2. 什么都没有存储,master password没用,根本没有关系.

所以,我的问题是:

什么存储在本地？我的master password保持安全吗？有没有第三种可能性我没想到？

2)在maven网站上,写道:

另请注意,加密密码可由具有主密码和设置安全文件的人解密.如果您希望可能检索settings.xml文件,请保持此文件的安全(或单独存储).

如果settings security file是要保护的东西,为什么我要打扰选择一个强大的主密码？我不能只使用foobar并保持settings security file安全吗？

此外,看起来有两个文件(settings security file和settings file)的人不需要master password连接到maven服务器.他可以在不知道密码的情况下使用我们的身份 在master password"只"需要解密servers passwords(让他们纯文本).但话说回来,保护settings security file应该是应该走的路,而且master password仍然无用.

我的问题:

这有多重要master password …

我们目前在我们的数据库中存储我们的Web应用程序的用户,以及他们的密码的哈希/盐.哈希是在创建用户时计算的,并设置其密码并存储在数据库的User表中.

在创建用户帐户后的某个时间,我们可能希望在我们的域中创建一个Windows帐户,并希望能够设置域用户的密码,使其与用户用于登录Web应用程序的密码相同.由于我们不保存密码的纯文本版本,因此我们无法在创建密码时将其发送到AD.

我考虑绕过这个问题的一种方法是计算AD在用户第一次设置密码时使用的所有不同的密码哈希值,然后在我们创建用户时以某种方式在AD中设置记录.

1. 你会如何使用.Net创建哈希(我认为它们是MD4,MD5和DES)？
2. 您是否可以绕过UserPrincpal.SetPassword上的密码创建,并进行其他调用以直接设置AD存储的哈希值？

似乎应该有办法实现这一点,因为MS具有从AD到Azure用户同步密码的工具.

这个问题本质上与这个问题相同，但适用于 Windows 10。

我检查了文档，仍然没有明确的答案。一步步查看密码将是完美的，并且非常感激！

我正在使用PHP.我曾经使用原生的mysql函数password()来存储密码.我被告知密码()不再安全了.在PHP中存储密码的最佳方法是什么？是MD5吗？

有一种方法可以在xml spring配置文件中隐藏/加密密码吗？我读过可以使用DataSource的"自定义"子类,但解决方案将密钥保存在与纯文本相同的配置文件中......所以有点无用.

有一种方法可以使用KeyStore吗？例如,从密钥库中读取值.

谢谢大家.

在本文和本XKCD中,它们都将密码数据显示为十六进制分组.

但是,在文件中它是base64编码的.我可以使用什么来匹配该输出与bash脚本？我试过了:

echo -n "7WkoOEfwfTTioxG6CatHBw==" | base64 -d
echo -n "7WkoOEfwfTTioxG6CatHBw==" | openssl enc -d -base64

它们正在做什么,以及如何将它们解码为十六进制块？

我使用Jasypt-1.9.0与弹簧3.1和Hibernate的4.0.1.我的应用程序中要求连接到数据库,其密码(root)以加密形式存储在应用程序的属性文件中.

我在网上查找了以下链接:

1. http://www.jasypt.org/spring31.html

2. http://www.jasypt.org/hibernate.html

3. http://www.jasypt.org/encrypting-configuration.html

我已根据我的要求完成了以下步骤和配置:

• 在构建路径中添加了jasypt-1.9.0和jasypt-hibernate4 -1.9.0.
• 在我的dispatcher-servlet文件中添加了以下内容:

<bean id ="propertyConfigurer"class ="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">

   < constructor-arg ref="configurationEncryptor" />
   < property name="locations">
     < list>
       < value>classpath:database.properties< /value>
     < /list>
   < /property>
 < /bean>

 < bean id="configurationEncryptor"
     class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
   < property name="config" ref="environmentVariablesConfiguration" />
 < /bean>

 < bean id="environmentVariablesConfiguration"
class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
< property name="algorithm" value="PBEWithMD5AndDES" />
< property name="passwordEnvName" value="APP_ENCRYPTION_PASSWORD" />
</bean>

Run Code Online (Sandbox Code Playgroud)

• 使用Jasypt 1.9.0的CLI工具,我在下面生成了密码(CLI的附件快照)

- 添加了一个新的Environment Varibale作为APP_ENCRYPTION_PASSWORD,其值为root

• 在database.properties文件中 …

我对编码密码有一些问题,我该怎么办呢.编码类型md5

digest(data text, type text) returns bytea;
CREATE OR REPLACE FUNCTION md(bytea) returns text AS $$
    SELECT encode(digest($1, 'sha1'), 'md5')
$$ LANGUAGE SQL STRICT IMMUTABLE;

INSERT INTO "login"(login, password, employee_id)
VALUES ( 'email',crypt('password', md('md5')), 1);

*** 错误 ***

ERROR: syntax error at or near "digest"
SQL state: 42601
Character: 1

我password_hash用于密码加密.但是有一个奇怪的问题,password_hash花费很长时间.这是一个示例代码.此代码的成本将超过1秒.这是正常的吗？

<?php
  $startTime = microtime(TRUE);
  $password='123456';
  $cost=13;
  $hash=password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);
  password_verify($password,$hash);
  $endTime = microtime(TRUE);
  $time = $endTime - $startTime;
  echo $time;
?>

其结果是:1.0858609676361