bcrypt

在 RHEL、CentOS 或 Amazon Linux 中为 /etc/shadow 启用 bcrypt 哈希
bcrypt

在 RHEL、CentOS 或 Amazon Linux 中为 /etc/shadow 启用 bcrypt 哈希

是否可以在 Amazon Linux 中为系统账户(例如在 /etc/shadow 中)添加 bcrypt 支持?(这反过来与 RHEL5 和 CentOS 5 二进制兼容) 这仅看起来就像重复的这个问题。该问题的正文和接受的答案都是 Debian 特定的,似乎对我没有帮助。 ...

Admin

pam_userdb 的现代替代品(用于 vsftpd)
bcrypt

pam_userdb 的现代替代品(用于 vsftpd)

很多年前,我根据互联网上仍然可以找到的一些操作指南,使用 pam_userdb 设置了一个具有虚拟用户的 vsftpd 服务器。 像这样:一个名为/etc/pam.d/vsftpd.virtual: #%PAM-1.0 auth required pam_userdb.so db=/etc/vsftpd/users crypt=crypt account required pam_userdb.so db=/etc/vsftpd/users crypt=crypt session required pam_loginuid.so 里面的设置/etc/...

Admin

使用 bcrypt 密码哈希算法和 OpenLDAP(slapd)
bcrypt

使用 bcrypt 密码哈希算法和 OpenLDAP(slapd)

我在 Debian 9 上有一个 OpenLDAP LDAP 服务器(通过 slapd 包,v2.4.44)。我们使用 crypt 进行密码验证。当前方案是 SHA512:。$5$...设置 与这个问题中描述的差不多:如何在 pam_ldap 中使用来自 OpenLDAP 的 SHA-256 散列(和加盐)密码?(并参见https://en.wikipedia.org/wiki/Crypt_(C)) 我在想我会尝试从 SHA512 升级到 bcrypt(blowfish hashes,$2y$...),因为它们更难破解。 crypt 后端的妙处在于方案保存在...

Admin

EC2 AWS 实例未构建 bcrypt 依赖项
bcrypt

EC2 AWS 实例未构建 bcrypt 依赖项

我在这里发布此问题,因为这显然是服务器配置问题,而不是代码问题。 我在本地 Windows PC 上有一个正在运行的应用程序,但是在尝试运行时: npm install bcrypt 在 AWS EC2 服务器(RHEL)上,我收到以下错误: npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! [email protected] install: `node-pre-gyp install --fallback-to-build` npm ERR! Exit status 1 npm ERR...

Admin

身份验证服务器如何处理数千个 CPU 密集型登录?
bcrypt

身份验证服务器如何处理数千个 CPU 密集型登录?

如果答案很明显,请原谅,我只是有点好奇,无法在其他地方找到答案。 我习惯于看到身份验证服务器使用简单的 SHA-1 或 SHA-256 来验证凭证,但现在的最佳做法通常是使用 bcrypt 进行凭证散列。 问题在于,bcrypt 的设计目标是使用大量 CPU 和/或内存来限制暴力破解算法的有效性。对于单次登录来说,这很容易,但当涉及数百或数千次登录时,服务器管理员是否会投入大量硬件来解决问题,还是会调整 bcrypt 参数以确保用户合理的登录时间? ...

Admin

创建 bcrypt 哈希后,将 AES 加密的密码存储在 MySQL 中
bcrypt

创建 bcrypt 哈希后,将 AES 加密的密码存储在 MySQL 中

我正在构建一个应用程序并将用户密码存储在 MySQL 的表中。我已经在使用,bcrypt但想知道在将密码存储到数据库之前对散列密码进行 AES_ENCRYT() 是否有意义? Example: $bcrypt = new Bcrypt(); $hash = $bcrypt->hash('some-password-here'); 我应该将 $hash 存储为 varchar(60) 还是调用 MySQLAES_ENCRYPT('crypto_key', $hash)并存储在一blob列中? ...

Admin