Domande con tag 'bcrypt'

10
risposte

Perché improvvisare la propria funzione di hash con le funzioni di hash esistenti è così brutto

Ho paura che mi vengano lanciati pomodori per aver fatto questa vecchia domanda, ma qui va. Dopo aver letto che la cottura del proprio hash delle password delle funzioni di hashing esistenti è pericolosa oltre e oltre di nuovo non lo facc...
posta 01.04.2013 - 03:24
3
risposte

Il bcrypt ha una lunghezza massima della password?

Oggi stavo scherzando con bcrypt e ho notato qualcosa: hashpw('testtdsdddddddddddddddddddddddddddddddddddddddddddddddsddddddddddddddddd', salt) Output: '$2a$15$jQYbLa5m0PIo7eZ6MGCzr.BC17WEAHyTHiwv8oLvyYcg3guP5Zc1y' hashpw('testtdsdddddddddddd...
posta 31.07.2013 - 15:19
3
risposte

Numero di round consigliati per bcrypt

Che cosa è oggi (luglio 2012) il numero consigliato di bcrypt round per l'hashing di una password per un sito web medio (che memorizza solo nome, indirizzo email e indirizzo di casa, ma nessuna carta di credito o informazioni mediche)? In alt...
posta 14.07.2012 - 19:51
5
risposte

Qual è il motivo specifico per preferire bcrypt o PBKDF2 su SHA256-crypt negli hash delle password?

Sappiamo che per rallentare il crack delle password in caso di perdita di un database delle password, le password dovrebbero essere salvate solo in un formato hash. E non solo, ma hash con una funzione strong e lento con la possibilità di variar...
posta 08.08.2016 - 14:21
4
risposte

L'uso di bcrypt sugli hash SHA1 esistenti è sufficiente quando si cambia l'implementazione della password?

Sto lavorando per migliorare un CMS in cui l'attuale implementazione della memorizzazione della password è solo sha1(password) . Ho spiegato al mio capo che farlo in quel modo è incredibilmente insicuro e gli ho detto che dovremmo passare a...
posta 22.10.2015 - 11:24
2
risposte

Esistono metodi di hashing delle password più moderni di bcrypt e scrypt?

Questa domanda mi ha fatto ricominciare a pensare all'hash con password. Attualmente utilizzo bcrypt (in particolare py-bcrypt). Ho sentito molto su PBKDF2 e scrypt . Quello che mi chiedo è se esistono metodi di hashing delle passwor...
posta 25.07.2011 - 03:13
1
risposta

Come applicare correttamente un peperone a bcrypt?

Update: There is a better way to add a server side key, than using it as a pepper. With a pepper an attacker must gain additional privileges on the server to get the key. The same advantage we get by calculating the hash first, and afterwards...
posta 07.10.2012 - 22:47
5
risposte

E 'possibile aumentare il costo di BCrypt o PBKDF2 quando è già calcolato e senza la password originale?

Volevo solo sapere se è possibile aumentare i costi (iterazioni) di questi due algoritmi off-line. Voglio aumentare il costo di ogni anno delle password dei miei utenti. Una soluzione è ricalcolarle quando l'utente effettua l'accesso, ma un u...
posta 08.06.2012 - 22:48
2
risposte

Quale lunghezza massima della password scegliere quando si usa bcrypt?

Quando ho generato la password per GitHub con KeePass ho ricevuto un messaggio sul sito GitHub che diceva che il limite per la lunghezza della password è di 72 caratteri. Sembrava strano che non fosse una potenza di 2 quindi ho cercato un po 'su...
posta 26.02.2017 - 19:59
7
risposte

Sostituire un hash di bcrypt con un hash non valido non ha alcuna possibile password di lavoro?

Ho un manager a cui piace "disattivare" gli account sostituendo l'hash bcrypt esistente nel database con un trattino semplice ( - ). Questosembrafunzionareinquantolavecchiapasswordnonèpiùvalidaenonesisteunhashdibcryptvalidochepossacorris...
posta 11.06.2018 - 10:36