gitlab默认加密方式

最新推荐文章于 2024-04-23 20:30:00 发布
最新推荐文章于 2024-04-23 20:30:00 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 理论 文章标签: gitlab bcrypt gitlab加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyingkong/article/details/87377061
版权

gitlab就使用默认的bcrypt作为密码的加密算法

 

关于bcrypt相关信息:

通过salt和cost这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右);

cost值我暂时把ta当作是迭代次数;RoR的devise组件默认的cost是10,但其实推荐的值是12;

bcrypt是单向的,而且经过salt和cost的处理,使其受rainbow攻击破解的概率大大降低,同时破解的难度也提升不少;

bcrypt加密后的字符串形如:$2a$10$asdjflkaydgigadfahgl.asdfaoygoqhgasldhf,其中:$是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了;
 

 

java代码相关:

依赖

<!--加密-->
<dependency>
   <groupId>org.mindrot</groupId>
   <artifactId>jbcrypt</artifactId>
   <version>0.4</version>
</dependency>
 

 

String password = "12345678";

/**
 * 生成随机的盐
 */
System.out.println(BCrypt.gensalt());
/**
 * 对密码password 进行加密
 */
String s = BCrypt.hashpw( password,BCrypt.gensalt() );
System.out.println(s);
//盐:$2a$10$9sM0WeC3WSDCx9HWwr7z7e
//加密后:$2a$10$9sM0WeC3WSDCx9HWwr7z7eV3h3Q/tPxP7G2kvCWxWqdJemid1lICa





/**
 * 解密
 * 
 * 
 * s1 : 是加密后的密码
 * password : 是用户输入的密码
 */
Boolean b  = BCrypt.checkpw(password, s );

false 说明两个密码不一样
true :说明密码匹配成功
System.out.println(b);

 

fengyingkong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 VAULT 加密GITLAB CICD Pipeline
NewTyun的博客
05-11 1171
新钛云服已为您服务1486天本文的的核心内容是提供有关如何设置 Gitlab 和 Vault 以在 CI/CD 管道构建期间使用密钥。另外,本文将分解 JWT 授权过程,并解释 Gitlab + Vault 的流程。通过本文,读者最终可以实现自己的带有 Vault 密钥的 CI/CD 流程。目的在 Vault 上启用 JWT 身份验证方法利用 JWT 授权从 Vault ...
gitlab用户密码加密研究——bcrypt加密算法
cfzy_2024的博客
03-29 905
bcrypt作为一种专为密码存储设计的哈希函数,它结合使用了盐值、工作因子和Blowfish算法,使得其在防御彩虹表攻击和暴力破解方面表现出色。通过独特的哈希机制,bcrypt能够确保密码的安全性,有效防止潜在的安全威胁。
手把手教你搭建Gitlab服务器,避免踩坑!
最新发布
webfunny2020的博客
04-23 1082
停止Gitlab在进行卸载之前,需要先停止GitLab服务以确保其正在运行。你可以使用以下命令停止GitLab服务:卸载Gitlab如果你是使用 Debian/Ubuntu 通过 apt 安装的 GitLab,则可以使用以下命令卸载:其他安装方式可以参考这个文档进行卸载。好了,以上就是gitlab安装的完整教程了,我相信你也能很轻松部署一套gitlab服务器的。PS: 如果你是前端工程师同学,欢迎试用体验【webfunny前端监控系统】。欢迎试用体验【webfunny前端监控系统】
gitlab密码
敖尔其楞的专栏
10-24 1009
在pycharm中使用http方式连接gitlab,在测试连接的时候提示输入用户名,密码,密码输错后,以后的每次test都是使用错误的密码,在删除pycharm后也是一样,在控制面板\用户帐户\凭据管理器中windows凭据里面保持了密码,删除后就可以再次输入正确的密码了。 在使用gitlab projects插件的时候share on gitlab总是提示空指针的错误,不知道有没有遇到过的,还是...
git-secret:在 Git 存储库中加密和存储密钥(下)
分享平台工程、应用部署的最佳实践
10-21 887
在之前的文章中(),我们了解了如何识别包含密钥的文件,将密钥添加到.gitignore,通过git-secret进行加密,以及将加密文件提交到存储库。在本篇文章中,将带你了解如何在 Docker 容器中设置git-secret和gpg,通过 Makefile recipe 为不同的场景创建工作流。
gitlab开启https加密 and 全站https
weixin_34357436的博客
05-22 259
建立SSL目录,然后拷贝你的证书到SSL目录:#mkdir/etc/gitlab/ssl #chmod700/etc/gitlab/ssl #cpluck.crtluck.key/etc/gitlab/ssl/编辑/etc/gitlab/gitlab.rb文件,修改成:external_url"https://www.abc.com" nginx['...
gitlab-letsencrypt, 轻松生成GitLab页面的加密证书.zip
09-17
gitlab-letsencrypt, 轻松生成GitLab页面的加密证书 letsencrypt 为了生成一个 ,我们可以通过命令行工具来加密电子邮件,以便与GitLab的页面一起使用。安装npm install -g gitlab-letsencrypt用法要避免被拒绝,请不要使用 --pr
Python实现最常见加密方式详解
09-19
主要介绍了Python实现最常见加密方式详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
哪种WIFI无线各种加密方式更安全可靠?
10-01
WPA2目前是推荐的默认加密方式,因为它能够抵御大多数已知的攻击。 值得注意的是,有些设备可能还提供WPA-PSK(Pre-Shared Key)和WPA2-PSK的混合选项,如WPA-PSK(TKIP)+WPA2-PSK(AES)。这种组合模式同时使用了TKIP...
Android加密方式.xmind
11-28
Android 各种加密方式,MD5/AES/RSA等加密方式的优劣势及对比。
C# 10种加密解密方式
03-23
1、MD5加密 2、根据CPU硬盘获取机器码 3、加密数据报 4、口令加密BAT、EXE、RAR 5、使用强名称标识软件 6、伪随机数加密 7、文件加密 8、异或加密数字 9、注册码注册机制
哈希加密方式判别器
08-06
基本上可以根据密文判别出使用的加密算法,比如hash、MD5、SHA-256之类的,自己检测过一些,还是很有效的。
gitlab永久设置密码
weixin_33754913的博客
08-14 962
在 .gitconfig 文件中加入: [credential] helper = store .git-credentials close address 转载于:https://www.cnblogs.com/rhxuza1993/p/7355952.html
关于gitlab配置完免密登录后,仍然需要输入密码的问题-----------终极奥义
weixin_38750432的博客
08-11 1625
1,搭建完gitlab后配置免密登录,发现无论怎样都要输入密码,网上各种方法,给git用户添加密码,巴拉巴拉一大堆,发现仍然无法解决,问题就出在ssh配置文件上,上方法 3. 修改文件权限   chmod 700 ~/.ssh   chmod 644 ~/.ssh/authorized_keys # 信任文件的权限,必须是644   chmod 600 ~/.ssh/id_rsa     # 私钥文件的权限 回到顶部 4. 修改/etc/ssh/sshd_config   下面参数选项没...
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_39714763的博客
08-06 754
服务器密码复杂度设置 内容精选换一换本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录鲲鹏代码迁移工具Web界面的操作步骤。浏览器要求如表1所示。默认连续3次登录失败,系统将对此用户进行锁定,锁定10分钟后可以重新登录。默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在WebUI界面执行任何操作,系统将自动登出本文主要介绍了在华为云...
gitlab重置用户账号密码,包括root账号
weixin_44093164的博客
11-16 2406
gitlab重置账号密码
gitlab重置密码
热门推荐
needkane
04-01 2万+
ruby没怎么学,自己搭建的gitlab的root密码又忘了,幸好看见此帖子,试验ok http://roland.kierkels.net/git/reset-your-gitlab-root-password-from-a-terminal/ RESET YOUR GITLAB ROOT PASSWORD FROM A TERMINAL October 24, 2014 ·
Git配置全局账号密码避免每次拉取、提交输入账号密码
王燕的博客
06-15 321
Git配置全局账号密码避免每次拉取、提交输入账号密码
gitlab部署与破解密码
qq_58328312的博客
08-11 1897
部署gitlab至少需要4GB内存来运行在浏览器使用ip访问,部署成功则出现以下页面。
Elasticsearch 用户密码默认加密方式
05-25
Elasticsearch用户密码默认采用SHA-256加密方式进行加密。在Elasticsearch中,用户密码以哈希值的形式存储,不能被反向解密。这意味着,一旦密码被加密,就无法直接获得原始密码。当用户登录时,系统会将用户输入的密码进行哈希运算,然后将其与存储在系统中的哈希值进行比较,从而判断用户输入的密码是否正确。这种加密方式可以有效保障用户密码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值