Url 将bcrypt散列作为参数发送
我想发送一个bcrypt散列,随机散列作为URL参数。比如说Url 将bcrypt散列作为参数发送,url,parameters,bcrypt,Url,Parameters,Bcrypt,我想发送一个bcrypt散列,随机散列作为URL参数。比如说 hash=$2y$10$SWNoIGJpbiBkYXMgU2Fsd.t/I3wS/nUqo5eRQp8b7oakL/kQlZ5da 因此,我的问题是: 这是一个好主意还是我应该把盐从肉馅中去掉?我该怎么做?第一个点是否每次都是分隔符?你真的不应该把某人的密码放在电线上。即使BCrypt很难使用暴力;最好不要让别人更容易掌握它 我建议,正如user33888366所做的那样,如果您需要一种安全令牌,请使用url中的HMAC值 阅读使用
hash=$2y$10$SWNoIGJpbiBkYXMgU2Fsd.t/I3wS/nUqo5eRQp8b7oakL/kQlZ5da
因此,我的问题是:
这是一个好主意还是我应该把盐从肉馅中去掉?我该怎么做?第一个点是否每次都是分隔符?你真的不应该把某人的密码放在电线上。即使BCrypt很难使用暴力;最好不要让别人更容易掌握它 我建议,正如user33888366所做的那样,如果您需要一种安全令牌,请使用url中的HMAC值 阅读使用加密信任URL的示例 短版 其中%SecurityHash%是以下各项的HMAC哈希: 用户ID 重置到期时间 bcrypt散列 当URL到达时,解析它:
userId=johnnysmith&expirationTime=1356156000&token=%SECURITYHASH%
^^^^^^^^^^^ ^^^^^^^^^^
并重新计算以下各项的HMAC:
约翰尼斯密斯
1356156000
约翰尼斯密斯的bcrypt哈希
如果它与传递的安全令牌相匹配,则表明您有一个有效的请求。还是应该使用md5?
userId=johnnysmith&expirationTime=1356156000&token=%SECURITYHASH%
^^^^^^^^^^^ ^^^^^^^^^^