Domande con tag 'bcrypt'

domande con tag
2
risposte

Come gestire correttamente le password per un'app Android

Quindi, alcuni retroscena. Attualmente sto lavorando a un'app di social media per Android. Stiamo programmando in Java e stiamo usando OKHTTP3 per una connessione al backend PHP, che gestirà l'aggiornamento del database MySQL e l'archiviazione....
posta 24.08.2016 - 17:52
3
risposte

Autenticazione degli utenti nelle app Web senza inviare la password: qualcuno può suggerire miglioramenti?

Mi sono interessato all'implementazione del metodo di autenticazione per un'app Web che viene eseguita nei browser moderni, senza dover inviare la password sul filo. Qualcuno può suggerire miglioramenti o persino dirmi se sto sbagliando o men...
posta 02.10.2013 - 16:54
2
risposte

Qual è il vero vantaggio dell'utilizzo di un algoritmo "più sicuro" come bcrypt per l'hashing delle password?

Ho letto questo articolo sull'hash della password utilizzando bcrypt come metodo consigliato . Il consiglio è simile a quello che sta dicendo sulle notizie degli hacker che non usano qualcosa come SHA2 + salt . Ci sono altre risposte su info...
posta 19.01.2016 - 00:54
3
risposte

Non sta usando pbkdf2 + scrypt + bcrypt migliore?

Poiché più lento è il migliore e lo stretching chiave è un modo fantastico per aumentare la sicurezza su password potenzialmente più basse, non ha senso usare tutti e tre? Per essere chiari, si tratta di implementare un'architettura di allung...
posta 23.04.2016 - 00:57
2
risposte

Sono utili più iterazioni di bcrypt?

In che modo si confrontano questi due modi di hashing, in termini di sicurezza? bcrypt(15, bcrypt(15, bcrypt(15, bcrypt(15, "password")))) bcrypt(15, "password") So che, di solito, l'iterazione su un metodo di hashing non lo rende più sicu...
posta 11.08.2016 - 10:14
1
risposta

Come salvare il sale casuale nel database

A quanto ho capito, le password salate e di hashing sono la strada da percorrere. Capisco anche che per autenticare una password salata e hash, il sale casuale deve essere salvato. Significa che se utilizzo il seguente codice per elaborare la pa...
posta 24.07.2013 - 13:13
1
risposta

Informazioni su password_hash () in PHP e memorizzazione (parte di) sale su DB

Quindi, ho imparato che il nuovo in PHP 5.5 è password-hash () che funziona molto come crypt (). Che è più sicuro (più lento) di md5 () o sha1 (). La stringa del risultato è algo + hash + salt, che può essere passata così com'è per password-veri...
posta 04.02.2014 - 09:12
1
risposta

Il bcrypt è adatto per un uso moderno? [duplicare]

Quando viene fuori il tema dell'hash delle password, molti sviluppatori si esasperano da persone che usano schemi di hashing obsoleti, corrotti o arrotolati a mano, e sento spesso "usa solo bcrypt!" ripetuto come un mantra. Ma quando ho parlat...
posta 10.03.2014 - 18:26
2
risposte

BCrypt hashing della password con l'email dell'utente come salt?

Sto utilizzando dcodeIO / bcrypt.js per eseguire l'hash della password utente all'accesso prima di inviarlo al server. Sul lato server, quindi, lo ho cancellato e confrontato con la password memorizzata con l'hash doppiamente. La domanda: com...
posta 07.05.2017 - 15:59
2
risposte

Derivazione di una password di autenticazione da una password di crittografia

Sto costruendo un'applicazione con i seguenti requisiti: Un client accede con e-mail e password. Sul server, bcrypt(password) è calcolato e confrontato con ciò che è memorizzato nel database. Se l'autenticazione ha esito positivo, il...
posta 30.12.2016 - 20:59