Domande con tag 'bcrypt'

domande con tag
1
risposta

BCrypt Tabelle per numeri a 6 cifre 000000-999999

Questo è un esempio di un progetto bcrypt su cui sto lavorando. 2a e 04 vengono sempre utilizzati e la password è un numero a 6 cifre da 000000 a 999999 Usando 2a e 4 round c'è una tabella hash o una calcolatrice là fuori da q...
posta 08.12.2017 - 04:40
1
risposta

Devo usare SHA-512 con molti round o bcrypt / scrypt

Attualmente sto usando SHA-512 con 100000 colpi a causa dell'implementazione più semplice. L'algoritmo genera password da un servizio (ad esempio amazon) e una password principale. Trarterò vantaggio dal passaggio a bcrypt / scrypt?     
posta 08.07.2017 - 07:45
2
risposte

In che modo bcrypt è in grado di generare hash casuali sicuri? Se qualcuno becca l'hash dal mio db non sarebbe in grado di eseguirlo tramite bcrypt?

Ci scusiamo per essere un tale noob, ma sto attraversando un periodo difficile a pensarci. Sto usando bcrypt per codificare le password in puro testo in hash univoci prima di memorizzarli nel mio database o autenticarmi. Ma la parte che non capi...
posta 26.05.2017 - 14:50
1
risposta

La mia variante BCrypt ($ 2a $) è valida, aggiornata e sicura?

Per quanto ne so, ci sono un paio di varianti di BCrypt e ho anche capito che alcune di quelle varianti hanno difetti di sicurezza quindi mi chiedevo se andava bene o no che la libreria che sto usando usa $ 2a $ variante. È sicuro? È ancora aggi...
posta 01.07.2017 - 12:08
2
risposte

Anonimato dei voti al voto con gli hash BCRYPT

Ciao esperti di sicurezza! Sto implementando una piccola applicazione web in cui gli utenti possono esprimere voti. Da un lato, voglio i voti anonimi. Quindi il nome utente non viene memorizzato con il voto. Ma d'altra parte voglio che ogni u...
posta 10.03.2017 - 11:58
1
risposta

È sicuro usare il checksum SHA1 di una password come chiave per SHA-1?

Ho un sistema di autenticazione, in cui le password sono memorizzate con bcrypt hash (modulo passaporto nodo). Il mio server genera una chiave casuale (128byte) all'avvio. Ogni volta che un utente effettua l'accesso, il server calcola l'SH...
posta 28.08.2015 - 00:13
2
risposte

Utilizzo di bcrypt in chrome extension [closed]

Sto sviluppando un'estensione di Chrome per questo non profit. Sto anche lavorando sul componente lato server. Non sono uno sviluppatore a tempo pieno quindi la maggior parte delle mie conoscenze deriva semplicemente da anni di raccolta di infor...
posta 20.01.2015 - 00:56
1
risposta

Memorizzazione di informazioni di autorizzazione di terze parti; È sicuro?

Ho una richiesta di funzionalità per connettere la mia web-app PHP al server di posta degli utenti. Di solito mi sono allontanato da questo tipo di lavoro perché significherebbe memorizzare le password di posta degli utenti. La mia domanda: è...
posta 18.02.2014 - 20:03
1
risposta

Devo eseguire la mia password tramite Bcrypt prima di usarla per crittografare un file con AES-256? [duplicare]

Ho bisogno di crittografare un file con una password che può essere memorizzata. Quindi stavo pensando di eseguire la password attraverso alcuni cicli di Bcrypt prima di usarlo per la crittografia AES, quindi ogni volta che voglio crittografar...
posta 08.06.2013 - 20:07
1
risposta

Come applicare correttamente un peperone a bcrypt?

Update: There is a better way to add a server side key, than using it as a pepper. With a pepper an attacker must gain additional privileges on the server to get the key. The same advantage we get by calculating the hash first, and afterwards...
posta 07.10.2012 - 22:47