I'm using the golang.org/x/crypto/bcrypt package for storing passwords. Looking at documentation and other SO questions, it seems like I'm not supposed to (or at least don't have to) generate a salt for the password before I generate the hash. This seems counter to everything that I've read about cryptography and modern password storing, and makes me a bit nervous. Is it really secure enough to just pass the user's normal password into bcrypt.GenerateFromPassword, or am I reading things wrong?
真的不需要为bcrypt生成盐吗?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- duangou1868 2016-04-07 22:05关注
The bcrypt package generates the salt for the application. The return value from GenerateFromPassword encodes the cost, salt and hash of the password.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2016-04-07 20:29回答 1 已采纳 The bcrypt package generates the salt for the application. The return value from GenerateFromPass
- 2018-05-10 03:06回答 1 已采纳 The bufio Reader.ReadString method returns the data up to and including the delimiter. The is
- 2016-03-26 15:09回答 1 已采纳 Note that password_hash() returns the algorithm, cost and salt as part of the returned hash. Th
- 2020-04-23 16:23asdfgh0077的博客 换句话说, bcrypt生成的“哈希” 不仅仅是哈希。 Rather, it is the hash and the salt concatenated. 相反,它是哈希和盐连接。 #4楼 This is bcrypt: 这是bcrypt: Generate a random salt. 生成随机盐。 A ...
- 2018-03-22 19:55回答 1 已采纳 Slowness is a design feature of bcrypt, because if it was fast, it would be easy to brute-force pa
- 2019-07-17 08:40回答 1 已采纳 You don't need to split the hashed password, why you want to do that? Just use the PHP native pass
- 2013-01-16 06:55回答 1 已采纳 The salt is stored within the hash generated by BCrypt. So just doing this will work: $passwordIs
- 2021-04-16 15:33任一民的博客 这是bcrypt:生成随机盐 . 已经预先配置了“成本”因素 . 收集密码 .使用salt和cost因子从密码派生加密密钥 . 用它来加密一个众所周知的字符串 . 存储成本,盐和密文 . 因为这三个元素具有已知的长度,所以很容易将...
- 2018-05-22 12:57回答 1 已采纳 I'm not certain what's going on with Benchmark here. If you just time these, it works fine, and yo
- 2011-01-25 15:34回答 9 已采纳 bcrypt is a hashing algorithm which is scalable with hardware (via a configurable number of rounds
- 2011-01-25 15:34回答 9 已采纳 bcrypt is a hashing algorithm which is scalable with hardware (via a configurable number of rounds
- 2021-02-04 21:14注意:尽管此库允许您提供自己的盐,但是强烈建议您允许该库为您生成盐。 提供这些方法是为了保持兼容性,以及可能需要使用它们的更高级的跨平台要求。 要针对哈希验证密码(假设您已经存储了哈希
- 2021-11-01 00:30AlbertS的博客 从概念上来说『加密』对应的是『解密』,我们把数据采用某种方式加密之后,可以在之后的某一时刻进行解密来获得原始数据,照此观点来说 `MD5` 并不是一种加密算法,它只能把原文加密成密文,而不能将密文解密成原文...
- 2019-11-30 23:47大雨、的博客 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,...
- 2020-09-30 21:095649498的博客 而如果使用了bcrypt动态盐,bcrypt有个复杂的运算过程。是要比md5复杂无数倍的。设置saltRounds越高,就越复杂,消耗的时间就越久,而且用一个暴破密码值就只能来对比一个用户的密码值是否为这个暴破密码值,效率就...
- 2021-08-16 10:22穿城大饼的博客 解决方案:加盐加密算法BCrypt 关键词 对称加密(单钥),非对称加密(公私钥),数字签名 BCrypt加密(加盐) 一、对称加密算法 (1)定义: 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密...
- 2023-07-01 15:37遇上彩虹pkq的博客 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以...
- 2020-05-11 15:45danpu0978的博客 bcrypt 加盐 前几天,我读了这篇Arstechnica文章 ,意识到这种情况多么悲惨。 而且这并不是因为邪恶的黑客而造成的。 不好是因为很少有人知道如何处理一件非常普通的事情:身份验证(注册和登录)。 但是似乎像...
- 2018-12-24 20:16三婶儿的博客 所谓加盐,无非是生成一个随机的salt在数据存储时提高数据的安全性,防止不法分子盗取用户个人信息。虽然MD5进行加密是不可逆的,但还是有弊端的。 举个简单的例子来说:如果数据库当中不同用户存储了相同的密码值...
- 2021-02-03 15:42最大输入长度为72个字节(请注意,UTF8编码的字符最多使用4个字节),并且生成的哈希值的长度为60个字符。 用法 该库与CommonJS和AMD加载程序兼容,并且如果都不可用, dcodeIO.bcrypt全局dcodeIO.bcrypt 。 node....
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 基于卷积神经网络的声纹识别
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 CSAPPattacklab
- ¥15 一直显示正在等待HID—ISP
- ¥15 Python turtle 画图
- ¥15 stm32开发clion时遇到的编译问题