Domande con tag 'bcrypt'

domande con tag
4
risposte

Sfida impegnativa: hashing della password sul lato client e verifica della password sul lato server

Abbiamo un sito web in cui gli utenti devono accedere per accedere alle informazioni privilegiate. Ovviamente stiamo usando SSL, ma voglio anche evitare che le password in chiaro finiscano accidentalmente nei log del server, o gli occhi vagabond...
posta 12.07.2012 - 15:28
3
risposte

Il limite di 72 caratteri di BCrypt e il suo utilizzo come algoritmo di digest generale

Obiettivo: disporre dell'autenticazione basata su token / cookie che non richiede il mantenimento delle sessioni sul server TL; DR: qual è il meccanismo accettato per aggirare la limitazione di 72 caratteri di BCrypt? Versione lunga:...
posta 12.10.2012 - 18:30
2
risposte

Perché dovrei scegliere SHA (come SHa-512), invece di bcrypt o PBKDF2, per la conformità FIPS?

A causa della regolamentazione, la mia azienda deve essere conforme ai FIPS. Stavo guardando l'elenco corrente di metodi crittografici approvati FIPS e I nota che né bcrypt o PBKDF2 sono in questo elenco. Significa che dovrei usare sa...
posta 31.08.2015 - 19:12
2
risposte

sicuro di usare jBCrypt e raccomandarlo alla mia organizzazione?

Vorrei raccomandare ai miei colleghi sviluppatori che tutti noi usiamo bcrypt per archiviare le password memorizzate. Tutti usiamo java ed esito a raccomandare jBCrypt solo perché il suo ultimo numero di versione (0.3) indica che si tratta di un...
posta 05.10.2012 - 20:28
3
risposte

Quali sono i pro e i contro dell'uso di sha256 per hash una password prima di passarla a bcrypt?

Recentemente mi sono reso conto del fatto che bcrypt tronca le password a 72 caratteri. In pratica, la mia intuizione è che questo non pone problemi di sicurezza importanti. Tuttavia, capisco che ciò significa che qualsiasi libreria di software...
posta 22.06.2015 - 16:48
4
risposte

La forza della password è importante in bcrypt?

Anche se scelgo 1 carattere per la mia password o 32 caratteri con numeri, lettere, simboli maiuscoli ecc. la password briptata sarà comunque una password di 60 caratteri. Quindi la forza della password è importante quando si utilizza bcrypt?  ...
posta 17.06.2014 - 01:40
2
risposte

Il bcrypt confronta gli hash in tempo "lunghezza costante"?

Ho visto questa funzione slowEquals() durante la lettura di Hash delle password salate - Eseguendo correttamente , che utilizza un livello di byte Confronto xor per evitare attacchi temporali. Mi stavo chiedendo se questo è ciò che fa anch...
posta 29.11.2013 - 08:44
2
risposte

Come sono state forzate le password deboli brute in github?

Github ha affrontato di recente un attacco di brute force-guessing attack che ha coinvolto "quasi 40K IP univoco indirizzi". Anche le password sono state "memorizzate correttamente" usando bcrypt, (salt + hash). Dato che bcrypt genera un...
posta 21.11.2013 - 11:19
2
risposte

"Dichiarazione ufficiale" su php.net: CRYPT_BLOWFISH è l'algoritmo hash più potente. Perché?

Primo: ho fatto questa domanda su StackOverflow e sono stato gentilmente invitato a postare di nuovo questo qui. Leggi la domanda originale qui . Secondo le [prime] pagine del documento della nuova API di hashing / crittografia della passw...
posta 25.05.2013 - 21:14
3
risposte

BCrypt sul lato client, archivia sale e hash separatamente nel database MySQL [duplicato]

Sto sviluppando un'app per Android con un database MySQL per l'archiviazione delle credenziali di accesso dell'utente. Sto usando jBCrypt per le password di hashing prima di memorizzarle nel database. Al momento della registrazione, la passw...
posta 08.03.2016 - 18:44