Domande con tag 'hash'

domande con tag
2
risposte

Utilizzo di "Dynamic Hash Technique" per proteggere i cookie da XSS?

Questo documento sembra descrivere una soluzione in cui gli attacchi XSS che rubano i cookie sono resi inutili da avendo il server invia ai client un cookie con un nome hash. Ogni volta che l'utente invia il cookie al server, il server prender...
posta 12.03.2014 - 23:30
1
risposta

Sicurezza multi hash [duplicato]

md5 (sha1 (pass)) è più sicuro di md5 (pass)? Ad esempio, nel caso in cui un utente malintenzionato non possa ottenere il nostro schema di hashing, la forza bruta o l'attacco al dizionario sarebbe molto meno efficiente. Ho ragione o è inutile?...
posta 02.11.2014 - 21:24
2
risposte

Il codice di flusso / blocco aggiunge un semplice hash per garantire l'integrità

La domanda è semplice: Aggiungere un hash a un messaggio e quindi crittografarlo utilizzando una cifratura di flusso / cifrario a blocchi. Perché non è possibile garantire integrità del messaggio alla decrittografia?     
posta 17.11.2014 - 20:34
2
risposte

Memorizzazione della password AES per la verifica

Mi chiedevo se tale pratica sarebbe stata sicura: Ho una tabella che memorizza le note crittografate Ogni nota ha un campo dati e un campo password Quando viene inserita una password, voglio selezionare tutte le note, crittografate con q...
posta 18.11.2014 - 08:20
1
risposta

Ho ragione modificando l'algoritmo predefinito su un'app Web?

Numerosi clienti mi hanno detto che il mio suggerimento su come cambiare l'algoritmo su un'app Web non aumenta la sicurezza. Ho provato a ragionare che se i file non sono stati esposti, l'attaccante deve indovinare all'algoritmo. Qualche gior...
posta 13.01.2014 - 15:20
1
risposta

Informazioni su password_hash () in PHP e memorizzazione (parte di) sale su DB

Quindi, ho imparato che il nuovo in PHP 5.5 è password-hash () che funziona molto come crypt (). Che è più sicuro (più lento) di md5 () o sha1 (). La stringa del risultato è algo + hash + salt, che può essere passata così com'è per password-veri...
posta 04.02.2014 - 08:12
3
risposte

Esiste questo tipo di hashing?

Diciamo che hai due stringhe definite dall'utente, X, Y e vuoi inserirle nell'hash Z. Questo è ciò che la maggior parte dei siti Web farebbe, X è la password dell'utente e Y è il sale. Ci vuole un sacco di tempo per riportare Z a X + Y. Quell...
posta 15.07.2012 - 02:05
5
risposte

Il rimescolamento di una password con hash aumenta la sua sicurezza?

Sto creando un'app Web e ora sono bloccato per rendere sicuro il login. Sto pensando di aggiungere un salt a una password immessa dall'utente e poi cancellarlo. (md5 o sha per esempio) e poi rimescolare i risultati. es .: $salt = "hello"; $...
posta 29.11.2012 - 01:11
1
risposta

In che modo l'utente ottiene l'accesso per accedere quando le password sono memorizzate in MD5?

MD5 è un hash, quindi è una funzione crittografica a senso unico. Ma non sono sicuro che MD5 abbia un solo hash per input? L'applicazione Web memorizza le password con hash con MD5, ma quando l'utente inserisce la password, come può l'applica...
posta 23.10.2017 - 16:24
1
risposta

Scrambling una password salata prima dell'hashing. Buona idea o inutile?

Sto aggiornando un sito legacy classico di ASP e ho bisogno di memorizzare le password, quindi naturalmente sono un po 'più cauto su come procedere, viste le limitazioni di Classic ASP. Sto usando sia sale che pepe (il pepe è una costante mem...
posta 15.10.2017 - 12:19