Tag: 哈希

Python中的随机哈希

在Python中生成随机哈希(MD5) 最简单的方法是什么?

什么是ASP.NET会员使用的默认哈希algorithm?

什么是ASP.NET会员使用的默认哈希algorithm? 我该如何改变它?

在python中使用salt并散列密码

这段代码应该用一个盐来散列密码。 盐和哈希密码正在保存在数据库中。 密码本身不是。 鉴于手术的敏感性,我想确保一切都是洁净的。 注意:我习惯使用b64encode的url安全版本。 import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

Ruby JSONparsing修改哈希键

可以说我有这个哈希: { :info => [ { :from => "Ryan Bates", :message => "sup bra", :time => "04:35 AM" } ] } 我可以通过做hash[:info]来调用info数组。 现在,当我把它变成JSON(JSON.generate),然后parsing它(JSON.parse),我得到这个哈希: { "info" => [ { "from" => "Ryan Bates", "message" => "sup bra", "time" => "04:35 AM" } ] } 现在,如果我使用hash[:info]它返回nil ,但不是如果我使用hash["info"] 。 为什么是这样? 无论如何,解决这个不兼容(除了从一开始就使用string键)?

如何转换Ruby哈希,使其所有的关键是符号?

我有一个Ruby哈希,如下所示: { "id" => "123", "name" => "test" } 我想将其转换为: { :id => "123", :name => "test" }

设置文字给出了设置函数调用的不同结果

为什么set函数会调用dupe,但是parsingset literal却不行? >>> x = Decimal('0') >>> y = complex(0,0) >>> set([0, x, y]) {0} >>> {0, x, y} {Decimal('0'), 0j} (Python 2.7.12。可能与这个类似的问题相同的根本原因)

附加键/值对,用<<在Ruby中进行散列

在Ruby中,可以使用<<将值添加到现有数组: a = [] a << "foo" 但是,你也可以追加键/值对现有的哈希? h = {} h << :key "bar" 我知道你可以这样做: h[:key] = "" h[:key] << "bar" 但那不是我想要的。 谢谢。

我如何在我的login密码中实现salt?

我想在我的login系统中实现一个salt,但是对于这个工作如何工作有些困惑。 我无法理解它背后的逻辑。 我知道md5是一种单向algorithm,我所遇到的所有function似乎都把所有东西都混合在一起。 如果是这样,那么如何取回密码进行比较呢? 我最大的问题是,如何腌制密码的用户密码比安全? 如果一个数据库被破坏,那么散列和salt一起就在数据库中。 这不是黑客所需要的吗? 另外还有一位开发者说: “确保你的盐和algorithm与数据库分开存储” 我想将salt存储在数据库中。 这真的是个问题吗? 我正在寻求一些帮助来理解这是如何工作的,以及最佳实践可能是什么。 任何帮助是极大的赞赏。 编辑:我想感谢大家的回应和想法。 即使我现在可能更困惑,对我来说,这确实是一个学习的经验。 再次感谢你们。

是时候()好盐吗?

我正在看一些我自己写的代码。 代码尝试使用SHA512散列密码,并使用time()作为salt。 是time()太简单盐或为此代码安全吗? 感谢您的答复和评论。 我将在这里为新读者总结一下: 每个用户的盐应该是不同的,所以如果两个用户同时注册,他们的盐将不是唯一的。 这是一个问题,但不是一个大问题。 但盐不应该与用户有任何关系,所以time()不是一个好的盐。 “ 使用一种随机的,均匀分布的,高熵的盐。 ” – 这是一口,所以什么样的代码可能会产生一个random, evenly distributed, high entropy盐? 好的,那我怎么样用一个32字符长的随机stringreplacetime()。 随机string可以通过在一组字母字符上循环32次而生成。 这听起来不错吗?

.NET实现的scrypt

在某些情况下,我已经阅读了有关scrypt和它的一些优于bcrypt散列algorithm的优点。 无论如何,似乎scrypt还没有被广泛使用。 到目前为止,有没有人看到它的.NET实现(在C#中受青睐)?