Tag: bcrypt
在OS X上用pip安装bcrypt时出错:找不到ffi.h(安装了libffi)
我试图用pip安装bcrypt时遇到这个错误。 我在几个地方安装了libffi(Xcode OS X SDK和自制软件),但是我不知道如何告诉pip来寻找它。 有什么build议么? Downloading/unpacking bcrypt==1.0.2 (from -r requirements.txt (line 41)) Running setup.py egg_info for package bcrypt OS/X: confusion between 'cc' versus 'gcc' (see issue 123) will not use '__thread' in the C code c/_cffi_backend.c:14:10: fatal error: 'ffi.h' file not found #include <ffi.h> ^ 1 error generated. Traceback (most recent call last): File […]
尝试login时出现“BCrypt :: Errors :: InvalidHash”
我正在努力完成一个项目。 我正在与用户模型。 当我注册时,一切似乎都没问题。 但是,当我尝试login相同的成员,我得到这个错误。 我们很抱歉,但是出现了一些问题。 heroku日志文件显示错误为: BCrypt::Errors::InvalidHash (invalid hash): app/controllers/sessions_controller.rb:8:in `create' 我* sessions_controller *是: class SessionsController < ApplicationController def new end def create user = User.find_by_email(params[:session][:email]) if user && user.authenticate(params[:session][:password]) sign_in user redirect_to user else flash.now[:error] = 'Invalid email/password combination' render 'new' end end def destroy sign_out redirect_to root_path end end 用户模型是: class User < […]
在Golang中encryption密码哈希(与Node.js兼容)?
我用Node.js +护照设置了一个用于用户authentication的站点。 现在我需要迁移到Golang,并且需要使用保存在db中的用户密码进行authentication。 Node.jsencryption代码是: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { if(err) return next(err); bcrypt.hash(user.password, salt, function(err, hash) { if(err) return next(err); user.password = hash; next(); }); }); 如何与Node.js使用Golang相同的散列string?
在运行节点应用程序时encryption无效的elf标头
我正在为学校开发一个nodejs项目。 我不能用npm安装bcrypt,所以我安装了bcrypt-nodejs,昨天项目工作正常。 但今天,当我做一个“节点应用程序”,我有这个错误: /…/node_modules/bcrypt/node_modules/bindings/bindings.js:79 throw e ^ Error: /…/node_modules/bcrypt/build/Release/bcrypt_lib.node: invalid ELF header at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Module.require (module.js:364:17) at require (module.js:380:17) at bindings (/…/node_modules/bcrypt/node_modules/bindings/bindings.js:74:15) at Object.<anonymous> (/…/node_modules/bcrypt/bcrypt.js:1:97) at Module._compile (module.js:456:26) at Object.Module._extensions..js (module.js:474:10) at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Module.require (module.js:364:17) at require (module.js:380:17) 我的package.json文件如下所示: { "name": "Supinfarm", "version": "0.0.0", "env": […]
node.bcrypt.js如何比较没有盐的散列和明文密码?
来自github : 哈希密码: var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("B4c0/\/", salt, function(err, hash) { // Store hash in your password DB. }); }); 检查密码: // Load hash from your password DB. bcrypt.compare("B4c0/\/", hash, function(err, res) { // res == true }); bcrypt.compare("not_bacon", hash, function(err, res) { // res = false }); 从上面来看,比较中怎么没有盐值? 我在这里错过了什么?
scrypt优于bcrypt的优势是什么?
我正在研究如何安全地存储密码。 有些人声称,scrypt比bcrypt“更好”,到目前为止,我没有看到任何人反过来说,或者scrypt是不安全的,尽pipe有些人称之为“更有信誉”。 scrypt优于bcrypt的优势是什么? 根据scrypt网站的说法,“对scrypt进行硬件暴力攻击的成本大约是类似bcrypt攻击的成本的4000倍”。 如果这是唯一的优势,那么我不能只使用更多轮数的bcrypt?
.net实现的bcrypt
有谁知道bcrypt的一个很好的实现,我知道这个问题之前已经被问过,但得到的反应很less。 我有点不确定,只是select了一个在谷歌的实现,并认为我可能会更好在System.Security.Cryptography命名空间中使用sha256,至less我知道这是支持的! 你在想什么?
我需要用bcrypt存储盐吗?
bCrypt的javadoc具有如何encryption密码的代码: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 要检查明文密码是否与之前已经散列过的密码匹配,请使用checkpw方法: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); 这些代码片断暗示着随机生成的盐被扔掉了。 这是这种情况,还是这只是一个误导性的代码片段?
最佳的bcrypt工作因子
什么是密码散列理想的bcrypt工作因子。 如果我使用10的因子,我的笔记本电脑上的密码大约需要1秒。 如果我们结束了一个非常繁忙的网站,那么只需要检查人们的密码就可以完成很多工作。 也许最好是使用7的工作因子,将每个笔记本电脑login的总密码散列工作减less到大约.01s? 你如何决定powershell安全和运营成本之间的权衡?
BCrypt是一个很好的哈希algorithm在C#中使用? 我在哪里可以find它?
我已经读过,当哈希密码,许多程序员推荐使用BCryptalgorithm。 我在C#编程,想知道是否有人知道BCrypt的一个很好的实现? 我find了这个页面 ,但是我真的不知道它是否是假的。 select密码散列scheme时应该注意什么? BCrypt是一个“好”的实现?
