Domande con tag 'hash'

domande con tag
9
risposte

Qualcuno non conserva i sali?

Abbiamo parlato di hashing delle password e salatura in classe oggi. Il nostro professore ha avuto una comprensione molto diversa del caso d'uso dei sali da me e ha detto che non è possibile memorizzare il sale e basta controllare ogni tentativo...
posta 15.07.2016 - 11:33
5
risposte

L'invio della password all'email dell'utente è sicuro?

Quanto è sicuro l'invio di password tramite e-mail a un utente, poiché l'e-mail non è protetta da HTTPS. Qual è il modo migliore per assicurarlo? Dovrei usare la crittografia?     
posta 01.08.2012 - 12:18
6
risposte

Facebook memorizza le password in testo semplice?

Stavo per ripristinare la mia password di Facebook e ho ricevuto questo errore: Your new password is too similar to your current password. Please try another password. Supponevo che Facebook memorizzasse solo gli hash delle password, ma...
posta 16.03.2014 - 17:58
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 11:13
4
risposte

Quanto ci vorrà per decifrare le password rubate nell'hack di Yahoo annunciato il 14 dic 2016?

Sembra che Yahoo sia stato nuovamente compromesso con un massimo di un miliardo di account utente essere compromesso. L'articolo dice che Yahoo usa MD5 per l'hashing delle password. Gli hacker sono probabilmente in grado di decifrare anche...
posta 15.12.2016 - 08:09
10
risposte

C'è una soglia per una password così a lungo che non diventa più sicura o addirittura diventa insicura?

Ho sempre sentito "Una lunga password è buona, una password più lunga è migliore". Ma esiste una " La password è così lunga che diventa pericolosa " o " La password è abbastanza lunga, il che renderà più a lungo non avrà importanza "? Sono in...
posta 24.03.2016 - 14:43
7
risposte

Password Hashing: aggiungere sale + pepe o sale abbastanza?

Nota: sono a conoscenza del fatto che il metodo corretto per l'hashing di archiviazione delle password protette è scrypt o bcrypt. Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. correlati Co...
posta 22.04.2011 - 11:53
10
risposte

Perché improvvisare la propria funzione di hash con le funzioni di hash esistenti è così brutto

Ho paura che mi vengano lanciati pomodori per aver fatto questa vecchia domanda, ma qui va. Dopo aver letto che la cottura del proprio hash delle password delle funzioni di hashing esistenti è pericolosa oltre e oltre di nuovo non lo facc...
posta 01.04.2013 - 03:24
4
risposte

SHA1 è migliore di MD5 solo perché genera un hash di 160 bit?

È risaputo che SHA1 è raccomandato più di MD5 per l'hashing poiché MD5 è praticamente rotto in quanto sono state trovate molte collisioni. Con l'attacco di compleanno, è possibile ottenere una collisione in MD5 con 2 64 complessità e con 2 80...
posta 04.09.2012 - 00:07
11
risposte

C'è un modo in cui la mia password è stata sottoposta a hash, se mi è mai stato chiesto di fornire solo 5 caratteri? [duplicare]

Esiste un sistema che, in un modulo di accesso, presenta circa 40 caselle per le lettere della password (per nascondere la lunghezza effettiva della password) e solo quelle casuali (la stessa quantità ogni volta) sono modificabili. La spiegazi...
posta 23.09.2015 - 12:17