Domande con tag 'bcrypt'

domande con tag
1
risposta

Qualsiasi motivo per cui non dovrei fare salatura e hashing prima di passare a bCrypt?

Ho letto sull'archiviazione delle password e così via, e sono giunto alla conclusione che ho bisogno di usare bCrypt. Ho un'implementazione che funziona correttamente, ma mi sto chiedendo quale sia il modo migliore per andare avanti con la mia a...
posta 21.05.2014 - 17:46
1
risposta

BCRYPT è facile da decifrare?

So che bcrypt non cripta, ma quanto sarebbe facile ottenere la password da un hash di bcrypt memorizzato? Voglio dividere la domanda su bcrypt in 2: Ho letto qui che bcrypt genera casualmente sali per ogni hashing che fa. In che modo 2...
posta 14.05.2017 - 16:45
1
risposta

Importazione delle password di bcrypt in Active Directory

Ho un database utente in formato MySQL sul mio server web. Le password degli utenti sono crittografate da php con bcrypt. Vogliamo importarli in Active Directory senza richiedere agli utenti di cambiare le loro password. Ho guardato in giro p...
posta 29.11.2016 - 05:46
2
risposte

Aggiornamento della sicurezza delle password hash [duplicate]

Diciamo che abbiamo un database con nomi utente e password, in cui le password sono ingenuamente protette usando un singolo round di SHA-1 (come era una buona pratica un po 'di anni fa). Ora, diciamo che desideriamo aggiornare la sicurezza...
posta 06.04.2016 - 10:19
1
risposta

Se la password salt di bcrypt hash è memorizzata separatamente

Sto sostituendo un sistema di memorizzazione delle password. L'implementazione corrente utilizza TripleDES con la chiave memorizzata in testo in chiaro nei file binari e nella configurazione (nel caso in cui uno di essi non sia disponibile per q...
posta 14.04.2016 - 22:03
2
risposte

Più hash di bcrypt esposti dello stesso UUID v4 con sale generato casualmente essere troppo insicuro?

Sto cercando di implementare un controllo di proprietà sugli oggetti JSON e voglio evitare di tornare al database per assicurare la proprietà di detto oggetto / record (cioè, per impedire a un utente di aggiornare un oggetto / record che non pos...
posta 11.10.2013 - 20:40
1
risposta

Come scegliere i migliori nomi di pazienti con hash per generare uno pseudonimo?

Sto lavorando ad uno strumento di acquisizione e preelaborazione dei dati per un database dei tumori cerebrali. Lo strumento esegue il preprocesso dei dati e lo armonizza in modo che possa essere unito in un unico grande database. A causa delle...
posta 07.04.2018 - 01:24
1
risposta

Ignora l'input max di bcrypt

Stavo leggendo la domanda per quanto riguarda la durata della password di bcrypt max. Esiste un metodo o un modo preferito per consentire alle password degli utenti di essere illimitate? O almeno molto più alto? C'è una libreria alternat...
posta 28.07.2016 - 20:13
1
risposta

Quanto è sicuro UNIX sha_crypt come algoritmo di memorizzazione della password? [duplicare]

Quindi ho lavorato sull'archiviazione delle password, specialmente sugli algoritmi da usare (e da non usare). La maggior parte delle persone raccomanda lo scrypt o il PBKDF2 per validi motivi, ma finora non ho visto alcuna discussione sull'...
posta 21.06.2016 - 14:45
0
risposte

Memorizzazione dei numeri di previdenza sociale in un database

Sto sviluppando un'applicazione online che richiede il numero di sicurezza sociale dell'utente. L'applicazione non verrà elaborata sul server Web, quindi utilizzerò una chiave asimmetrica. Quindi un server Web compromesso non dovrebbe comprom...
posta 16.08.2015 - 20:22