Domande con tag 'bcrypt'

1
risposta

Attacco al dizionario conoscendo il codice

Supponiamo che conosca un sito Web che utilizza BCrypt con sali e il ciclo predefinito di 10. Posso fare un attacco di dizionario tagliando tutte le parole usando BCrypt con gli stessi parametri?     
posta 01.03.2017 - 20:59
1
risposta

Come gestire correttamente le password in C #

È risaputo che C # string è piuttosto insicuro, non è bloccato nella RAM, Garbage Collector può spostarlo, copiarlo, lasciarne più tracce nella RAM e la RAM può essere scambiata ed essere disponibile come un file da leggere, senza menzionar...
posta 20.09.2016 - 01:37
0
risposte

Ruby Devise sale esposto

Il token cookie remember_user_token generato dal componente di autenticazione Ruby Devise rivela parte di una credenziale salata di bcrypt quando decodificato. Ad esempio: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3VkFNdzdxd3VmUE...
posta 26.03.2018 - 07:25
4
risposte

L'MD5 salato o SHA salato è considerato sicuro?

È necessario usare qualcosa come bcrypt o scrypt? Gli hash sono molto più lunghi da archiviare in un database. Si può fare a meno di usare MD5 o SHA salato e rimanere al sicuro?     
posta 20.06.2014 - 02:50
2
risposte

Come memorizzare il token di accesso token / password reset nel database?

Ho un codice di accesso che viene inviato agli utenti in modo che possano accedere al sito con un clic. Dai termini di accesso è molto simile all'URL di reimpostazione password, quindi presumo che si applichino le stesse ipotesi. es. in quest...
posta 10.05.2016 - 15:49
1
risposta

È una buona idea usare due sali? [duplicare]

È una buona idea usare due sali? Ciò implica che uno sarebbe unico per l'utente e uno sarebbe unico per il server, utilizzando ovviamente Bcrypt. Quindi, ad esempio, se stai usando Golang come back-end, sarebbe una buona idea generare un lu...
posta 24.02.2015 - 09:43
1
risposta

bcrypt non è necessario conservare il sale?

Sono confuso con bcrypt, penserei che avrei bisogno di memorizzare il mio salt, e quindi confrontare la mia password in testo semplice + salt con la password hash, tuttavia dalla documentazione non sembra che la memorizzazione del sale sia neces...
posta 28.04.2018 - 16:33
1
risposta

Archiviazione sicura di password tramite PHP5

Nota di partenza: Dopo aver esaminato alcuni articoli e risposte pubblicati su SO relativi alla memorizzazione di password protette, non sono ancora sicuro se il mio modo di pensare sia applicabile alla realtà di oggi. Attualmente sto pensa...
posta 15.04.2015 - 14:55
2
risposte

Qual è lo scopo di $ LoginKey dalla perdita di Ashley Madison?

Secondo questo sito Ashley Madison teneva un hash insicuro memorizzato nel loro database usando MD5, oltre all'hash di bcrypt molto più sicuro. Questo gruppo ha utilizzato gli hash MD5 per rompere rapidamente il database delle password piuttos...
posta 10.09.2015 - 21:17
2
risposte

quale algoritmo di hash hard di memoria può equalizzare i dispositivi di potenza a bassa computazione e high computational per utilizzare blockchain nell'IoT?

Recentemente IBM e Microsoft hanno mostrato il loro interesse ( IBM post , < a href="https://www.cryptocoinsnews.com/microsoft-also-exploring-blockchain-technology-iot-world-distributed-connected-devices/"> Microsoft post ) nell'utilizzo della b...
posta 08.01.2015 - 12:58