Ich verwende das golang.org/x/crypto/bcrypt Paket zum Speichern von Passwörtern. Wenn ich auf Dokumentation und andere SO-Fragen schaue, scheint es, als ob ich nicht (oder zumindest nicht haben) ein Salz für das Passwort erzeugen sollte, bevor ich den Hash erzeuge. Das widerspricht allem, was ich über Kryptographie und moderne Passwortspeicherung gelesen habe, und macht mich ein bisschen nervös. Ist es wirklich sicher genug, um einfach das normale Passwort des Benutzers an bcrypt.GenerateFromPassword
weiterzugeben, oder lese ich Dinge falsch?Ist es wirklich nicht erforderlich, Salze für bcrypt zu erzeugen?
1
A
Antwort
3
Das bcrypt-Paket generates the salt für die Anwendung. Der Rückgabewert von GenerateFromPassword codiert die Kosten, das Salt und das Hash des Passworts.
Verwandte Themen
- 1. . Net Windows Services und InstallState-Datei - ist es wirklich erforderlich?
- 2. Ist es wirklich notwendig, url.openConnection() zu verwenden?
- 3. Wo sind Laravel Passwort Salze gespeichert?
- 4. Ist es erforderlich, NSManagedObjectContext zu speichern: für In-Memory-Stores?
- 5. Ist "für" nicht wirklich faul in clojure?
- 6. Ist Synchronisation für nicht änderbare Karten erforderlich?
- 7. In .NET ist es schneller, das Attribut Suffix zu verwenden, obwohl es nicht erforderlich ist?
- 8. Ist android.permission.RECEIVE_BOOT_COMPLETED nicht erforderlich?
- 9. Ist es wirklich notwendig, eine competely validiert Mark Up und CSS für SEO Zwecke zu haben
- 10. -Wextra wie nützlich ist es wirklich?
- 11. "x = ++ x" ist es wirklich undefiniert?
- 12. Ist es für ein Objekt sauber, ein anderes Objekt zu erzeugen, wenn es nicht in einem Fabrikdesign ist?
- 13. Gibt es einen Grund, bcrypt nicht für E-Mail-Adressen zu verwenden?
- 14. Wie schwer (wirklich) ist es, Assemblercode zu dekompilieren?
- 15. Ist es wirklich falsch, Input.GetKey() auf FixedUpdate zu verwenden?
- 16. PHP Mcrypt, wie sicher ist es wirklich?
- 17. Wann ist IPPROTO_UDP erforderlich?
- 18. Haskell Concurrency - ist ForkIO wirklich nicht deterministisch?
- 19. einfache bcrypt Bibliothek für C
- 20. Ist es wirklich unmöglich, in ActionScript Http-Header zu lesen?
- 21. Express nächste Funktion, wofür ist es wirklich?
- 22. Ist es erforderlich, in CFScript Variablenvariablenvariablen zu varieren?
- 23. Nodejs Bcrypt Bibliothek
- 24. Was ist für dist erforderlich?
- 25. Verwenden Sie mich (VB.NET) Schlüsselwort ist es erforderlich oder nicht?
- 26. Xamarin Component sagt „Bereits installiert“ und es ist wirklich nicht
- 27. Ist es möglich, "erforderlich" in eine AngularJS-Richtlinie zu überführen?
- 28. Ist es möglich, Jekyll zu stoppen, eine Seite für jeden Beitrag zu erzeugen
- 29. Was ist die empfohlene Bcrypt C-Implementierung?
- 30. Warum Umbruch ist für Warteschlange erforderlich, aber nicht für Stapel?
Ändert sich die Ausgabe, wenn Sie denselben Befehl mit demselben Passwort ausführen? Wenn ja, dann ist bereits Salzgewinnung enthalten. –