文件名称:
password_lock:将Bcrypt-SHA2包装在经过身份验证的加密中-源码
开发工具:
文件大小: 8kb
下载次数: 0
上传时间: 2021-03-06
详细说明:密码锁
麻省理工学院许可-随时使用以增强您的任何PHP项目的安全性
将Bcrypt-SHA384包装为经过身份验证的加密。 由出版。 也可以查看我们的其他。
依赖于进行身份验证的对称密钥加密。
这与“胡椒粉”有何不同?
Peppering策略通常是通过键控哈希函数(例如HMAC-SHA256)来实现的,并在将其传递给加盐哈希API(即bcrypt)之前将其应用于密码。 如果您的Pepper / HMAC密钥遭到破坏,则必须重置每个用户的密码,这会令人头疼。
散列然后加密的策略提供了敏捷性; 如果您的秘密密钥遭到破坏(但奇迹般地,哈希没有),则可以解密所有用户的哈希,然后使用新密钥对它们进行重新加密,这样,他们将永远不会遭受计划外的密码重置带来的不便。
这比仅使用bcrypt更安全吗?
您不必担心bcrypt的72个字符限制
您不必担心意外创建一个空字节截断漏洞
如果您的数据库被黑客
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
