草庐IT

RELEASE_PASSWORD

全部标签

c# - 寻找 c# 相当于 php 的 password-verify()

我需要将一堆用户帐户Moodle导入到用c#编写的系统中。Moodle使用password_hash()函数来创建密码哈希。我需要能够在C#中验证这些密码。换句话说,我正在寻找PHP密码验证功能的C#实现(http://www.php.net/manual/en/function.password-verify.php).我用谷歌搜索了一下,但真的找不到任何接近的东西,所以我问是希望避免重新发明轮子:-)谢谢! 最佳答案 知道了!首先安装CryptSharp通过NuGet包。(使用2.0“官方”包),顺便说一下,BCrypt.net
c#password-verifysectionpasswordphppasswordscryptography

php - 什么密码强度被认为足以与 password_hash 函数一起使用?

据我了解,新PHPpasswordhashingextension最重要的功能之一(或一般的bcrypt)是算法的速度,它大大减慢了暴力攻击方法。但它仍然以一定的速度运行,这对于字典攻击和暴力破解弱密码来说肯定足够了,[据说]短于六个字母数字字符。所以我想知道,它为什么这么慢,尤其是-哪种密码强度被认为可以安全使用。“你能想象的那么强大”不是答案,因为密码强度始终是安全性和可用性之间的权衡——所以,我正在寻找可以被认为是安全的,甚至是面向future的最小强度。请注意,我是一个实践者-因此,基于具体数字的确定答案比冗长而空洞的理论推理和不确定的结论更可取。进一步澄清,假设最坏的情况:用
password_hashpasswordstrongnoreferrerphpsecurityhashbcryptphp-password-hash

php - sem_release() : failed to release key 0xc: Invalid argument

我正在使用信号量来同步我的应用程序中的某些部分。在释放信号量(sem_release)时,我收到此警告:sem_release():failedtoreleasekey0xc:Invalidargument首先我不知道信号量是否释放,但由于我没有得到“真”结果,我猜它没有释放。PHP版本:5.6.30ipcs-V=>来自util-linux2.25.2的ipcs这是信号量:keysemidownerpermsnsems0x0000000c4124122myUser6663这是部分代码(同步类):...if(!($this->semaphoreId=sem_get($this->id,1
releasesem_release时出sectionphpsemaphoreipcs

php - password_verify 如何在不知道盐和成本的情况下验证密码?

函数password_verify()在新的PHP密码API中检查密码是否对应于哈希。哈希由password_hash()生成,默认情况下使用随机盐和cost=10。我一直认为(尽管我从未研究过)您必须将盐存储在数据库中,然后当您想要验证密码时,使用相同的成本将其与给定的盐进行散列。password_verify()如何在不知道salt和cost的情况下检查密码? 最佳答案 password_hash()返回的字符串不仅包含哈希,还包含算法、成本和盐。 关于php-password_ve
和成password_verifysectionpasswordcodephphashpasswords

java - 如何解决无法加载身份验证插件 'caching_sha2_password' 问题

在Eclipse中,当我启动我的应用程序时,我得到了这个-找不到要使用的方言。java.sql.SQLException:无法加载身份验证插件“caching_sha2_password”。atjava.sql.SQLException:Unabletoloadauthenticationplugin'caching_sha2_password'.atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.java:868)atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.
caching_shaampatjavalogbackmysqleclipsemavenspring-boot

java - 如何解决无法加载身份验证插件 'caching_sha2_password' 问题

在Eclipse中,当我启动我的应用程序时,我得到了这个-找不到要使用的方言。java.sql.SQLException:无法加载身份验证插件“caching_sha2_password”。atjava.sql.SQLException:Unabletoloadauthenticationplugin'caching_sha2_password'.atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.java:868)atatcom.mysql.jdbc.SQLError.createSQLException(SQLError.
caching_shaampatjavalogbackmysqleclipsemavenspring-boot

php - 可以破解 sha1(md5 ('password' )) 密码吗?

问题是:有可能破解sha1(md5('password'))密码吗?或者sha1中的md5或md5中的sha1如何更好?谢谢! 最佳答案 多重散列不会进一步保护您的密码。只需使用安全的加盐哈希即可。查看http://php.net/hash 关于php-可以破解sha1(md5('password'))密码吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/5765392/
amppasswordsectionsha1stackoverflowphpcryptographymd5cryptographic-hash-function

php - 使用 password_hash 时生成的哈希的最大长度?

我在用password_hash($password,PASSWORD_BCRYPT);加密密码以存储在数据库中。正如我所读,生成的哈希值没有长度限制,但我需要知道最大长度,以便我可以使用它来定义我的数据库中可以适合所有密码哈希值的字段(在最坏的情况下)。如果我将明文密码的长度限制为20个字符,password_hash()结果会是多长时间? 最佳答案 来自password_hashdocumentation:Thefollowingalgorithmsarecurrentlysupported:PASSWORD_DEFAULT-U
password_hashpasswordcodesectionphppassword-encryption

php - 将 password_hash 与 unicode 字符一起使用是否安全?

将password_hash与以下unicode字符一起使用是否安全,或者存在不兼容问题? 最佳答案 正如Mark评论的那样,哈希算法本身对字节起作用,因此它们是unicode安全的。唯一的问题可能是PHP对unicode字符串的处理,即密码散列函数binary-safe?让我们测试一下并找出答案:结果:Pass:100Fail:0你的问题的答案是是的,它是安全的。 关于php-将password_hash与unicode字符一起使用是否安全?,我们在StackOverflow上找到一个
password_hashpasswordsectioncodephp

php - 如何使用 Laravel Passport Scopes + Password Grant Type 限制用户操作

我已经按照官方文档(https://laravel.com/docs/5.3/passport#introduction)中的描述为Laravel5.3设置了LaravelPassport包。我希望移动应用程序使用该API,因此我尝试实现密码授予token。我已经创建了一个密码授予客户端,并且token请求过程...$response=$http->post('http://my-app.com/oauth/token',['form_params'=>['grant_type'=>'password','client_id'=>'client-id','client_secret'=
PassportPassword39codestrongphplaraveloauth-2.0laravel-5.3laravel-passport
74757677787980