Domande con tag 'bcrypt'

domande con tag
1
risposta

Come ottenere gli hash di bcrypt di altre persone da aggiungere al file htpasswd

Ho bisogno di limitare alcune pagine web a determinati utenti e lo faccio usando un file .htpasswd tramite nginx. Il problema è che ho bisogno di aggiungere gli hash delle password bcrypt di altre persone al mio file .htpasswd. Sarebbe possib...
posta 11.07.2013 - 22:31
1
risposta

BCrypt è abbastanza quando si salva una password in un database?

Per consentire agli utenti di connettersi al mio sito Web, crittografo la loro password usando BCrypt poiché è uno degli algoritmi più lenti da decrittografare (rendendo più decrittografato un database compromesso). Ma mi stavo chiedendo se f...
posta 08.05.2012 - 20:30
2
risposte

Puoi crittografare i dati usando BCRYPT?

Qualcun altro ha postato una domanda su ghostmail ( link ) e se sembra valido. Una delle cose che mi ha innescato il campanello d'allarme era la frase "Password account (questa viene inviata e archiviata crittografata usando BCRYPT)". Sempliceme...
posta 03.03.2016 - 22:12
3
risposte

Quanto sarebbe difficile eliminare gli hash di bcrypt se il sale è sconosciuto? [duplicare]

(Questo non è un duplicato della domanda collegata IMHO in quanto si tratta più delle differenze tra una password salt e password: entrambe le variabili utilizzate per generare un hash) Supponiamo che un utente malintenzionato abbia accesso...
posta 25.07.2016 - 08:16
3
risposte

Cercando di capire l'hashing della password

Sto cercando di comprendere l'hashing delle password. In passato sembrava così semplice, solo MD5 (password + sale) e il gioco è fatto. Quindi md5 ha dimostrato di avere collisioni così le persone hanno iniziato a passare a SHA1 e così via. P...
posta 25.07.2012 - 11:04
2
risposte

Scrypt + Bcrypt = hashing a cascata [duplicato]

Ho letto qui che l'hashing con algoritmi diversi sarebbe un buon idea. Puoi confermarlo? Nella tua esperienza, è utile e sicuro? Ci sono dei buchi di sicurezza?     
posta 07.09.2012 - 14:53
5
risposte

Utilizzare BCRYPT per l'hashing della password sul lato client

Sono preoccupato per l'uso di bcrypt per la generazione di password lato client. Sto sviluppando una funzione di generazione password da utilizzare lato client, simile a PwdHash e PasswordMaker. Molto è stato detto sul vantaggio dell'uso di b...
posta 24.08.2014 - 20:28
1
risposta

In che modo il fattore di costo BCRYPT di PHP_rip_hash () si traduce in tempi di calcolo di cracking

Sto cercando di comprendere appieno la relazione tra BCRYPT e COST di fattori e quanto tempo impiegherebbe una macchina per decifrare una password con PHP 5.5 password_hash () I tempi di crittografia che ho osservato su un server...
posta 14.04.2015 - 07:52
1
risposta

Devo mantenere segreti i parametri scrypt / bcrypt?

La RFC non specifica, ma penso che se questi valori fossero disponibili, potrebbero aiutare l'aggressore. Ad esempio, per scrypt, se il parametro dimensione del blocco r , i parametri costo CPU% memoriaN e il parametro di parallelismo p...
posta 02.09.2016 - 14:30
1
risposta

È bcrypt sicuro con l'attacco di compleanno a 64 bit della cifratura a blocchi?

Ricerche recenti hanno reso evidente che gli attacchi di compleanno sono ora "fattibili" su cifrari a 64 bit utilizzati da Blowfish. (il documento in pdf) Al lavoro usiamo BCrypt per l'hashing delle password, poiché pensavo che per l'hash...
posta 24.08.2016 - 17:36