Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Url 将bcrypt散列作为参数发送_Url_Parameters_Bcrypt - Fatal编程技术网
Fatal编程技术网
  • url/
  • Url 将bcrypt散列作为参数发送

Url 将bcrypt散列作为参数发送

url parameters

Url 将bcrypt散列作为参数发送,url,parameters,bcrypt,Url,Parameters,Bcrypt,我想发送一个bcrypt散列,随机散列作为URL参数。比如说 hash=$2y$10$SWNoIGJpbiBkYXMgU2Fsd.t/I3wS/nUqo5eRQp8b7oakL/kQlZ5da 因此,我的问题是: 这是一个好主意还是我应该把盐从肉馅中去掉?我该怎么做?第一个点是否每次都是分隔符?你真的不应该把某人的密码放在电线上。即使BCrypt很难使用暴力;最好不要让别人更容易掌握它 我建议,正如user33888366所做的那样,如果您需要一种安全令牌,请使用url中的HMAC值 阅读使用

我想发送一个bcrypt散列,随机散列作为URL参数。比如说

hash=$2y$10$SWNoIGJpbiBkYXMgU2Fsd.t/I3wS/nUqo5eRQp8b7oakL/kQlZ5da
因此,我的问题是:

这是一个好主意还是我应该把盐从肉馅中去掉?我该怎么做?第一个点是否每次都是分隔符?

你真的不应该把某人的密码放在电线上。即使BCrypt很难使用暴力;最好不要让别人更容易掌握它

我建议,正如user33888366所做的那样,如果您需要一种安全令牌,请使用url中的HMAC值

阅读使用加密信任URL的示例

短版 其中%SecurityHash%是以下各项的HMAC哈希:

用户ID 重置到期时间 bcrypt散列 当URL到达时,解析它:

userId=johnnysmith&expirationTime=1356156000&token=%SECURITYHASH%
       ^^^^^^^^^^^                ^^^^^^^^^^
并重新计算以下各项的HMAC:

约翰尼斯密斯 1356156000 约翰尼斯密斯的bcrypt哈希 如果它与传递的安全令牌相匹配,则表明您有一个有效的请求。

还是应该使用md5? 
userId=johnnysmith&expirationTime=1356156000&token=%SECURITYHASH%
       ^^^^^^^^^^^                ^^^^^^^^^^