Domande con tag 'hash'

domande con tag
1
risposta

Questo schema di autenticazione password fai da te è accettabile?

Questo è principalmente un esperimento mentale per la comunicazione client / server, e voglio conoscere i difetti. Quando viene creato un account utente (con U come username e P come password,) Genero un salt casuale ( S ) e mem...
posta 25.05.2015 - 20:44
5
risposte

Utilizzo dell'hash della password come token di ripristino

Ho avuto questa idea, che invece di generare un token di reimpostazione della password e inviarlo via e-mail all'utente, ho semplicemente inviato via email la password con hash dell'utente. Quindi, al ripristino, l'utente invierà la vecchia pass...
posta 27.08.2017 - 22:47
2
risposte

Apple e Samsung raccolgono i dati biometrici dell'utente?

Poiché Apple utilizza le impronte digitali per scaricare app dall'App Store, mi chiedo se stanno raccogliendo i nostri dati biometrici. Se è così, voglio sapere se hanno cancellato quei dati? Un giorno, se il governo degli Stati Uniti chiedes...
posta 10.12.2016 - 08:24
2
risposte

Sono utili più iterazioni di bcrypt?

In che modo si confrontano questi due modi di hashing, in termini di sicurezza? bcrypt(15, bcrypt(15, bcrypt(15, bcrypt(15, "password")))) bcrypt(15, "password") So che, di solito, l'iterazione su un metodo di hashing non lo rende più sicu...
posta 11.08.2016 - 08:14
3
risposte

Rolling your own crypto [closed]

So che di solito questo è di solito disapprovato, ma supponendo che si debba eseguire il proprio codice di crittografia (completamente da solo o con un piccolo gruppo di amici, senza possibilità di revisione tra pari), cosa si può fare per rende...
posta 02.05.2018 - 15:17
3
risposte

Per che cosa ho hash password utente con PDKDF2 quando i dati dell'utente sono memorizzati nello stesso database?

Sto tagliando le passwor dei miei utenti con PDKDF2 in questo momento. Un utente può accedere al proprio account con la sua password. Quando l'utente è connesso, può modificare le sue informazioni personali e fare altre cose nel suo account. Tut...
posta 11.08.2012 - 02:28
2
risposte

È bruteforcing l'ultimo carattere di un sale una buona idea?

Sarebbe una buona idea, per quanto riguarda la sicurezza, conservare i sali con il loro ultimo carattere rimosso, e poi rinforzare l'ultimo carattere per aumentare la quantità di tempo necessaria per creare tabelle arcobaleno e così via? Ciò pre...
posta 23.02.2015 - 17:23
3
risposte

"Remember me" cookies - li ho implementati in modo sicuro?

Attualmente sto lavorando a un sito web del progetto per animali domestici e voglio implementare la funzione "ricordami" per i login e volevo sapere se la mia procedura è sicura. Il processo di autenticazione è fondamentalmente simile a questo:...
posta 08.08.2014 - 22:51
2
risposte

Un lungo sale solitamente è sufficiente per motivi di sicurezza, anche con MD5?

Ho sempre sentito dire che MD5 è troppo veloce per una crittografia della password efficace perché puoi scomporre fino a 6 caratteri molto velocemente (o questo numero è più alto adesso)? Ma cosa succede se il sale che usi è davvero lungo e c...
posta 18.06.2014 - 13:17
3
risposte

Qual è il modo corretto per rendere salata una password?

Ho creato la funzione qui sotto per creare un hash lungo 64 caratteri completamente casuale function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256"...
posta 23.02.2014 - 17:11