Domande con tag 'hash'

domande con tag
1
risposta

One Input Two Hashes

Supponiamo di avere una password x e due diverse funzioni hash h1 e h2 . Posso quindi calcolare l'hash y1 = h1(x) e y2 = h2(x) . C'è qualche tipo di vulnerabilità in questo caso? Più specificamente, è possibile ottener...
posta 13.12.2015 - 08:43
1
risposta

Cracking Mysql 5 Hash usando Hashcat

Sto praticando cracking dell'hash di MYSQL5 usando hash cat, tuttavia, per una ragione o un'altra, termina il processo di cracking troppo velocemente - entro 30 secondi - senza restituire risultati / errori. Ho dubitato che stia usando un tip...
posta 05.05.2014 - 01:48
2
risposte

C'è qualche problema nell'usare la funzione crypt () di PHP con un addizionale salt?

Il mio script di autenticazione PHP è sicuro? Ho notato che gli hash iniziano con le prime due lettere del nome utente. Potrebbe esserci un difetto di sicurezza usando crypt () in questo modo? <?php // Credentials : // admin / P4ssW0rd //...
posta 11.05.2014 - 12:57
1
risposta

Il bcrypt è adatto per un uso moderno? [duplicare]

Quando viene fuori il tema dell'hash delle password, molti sviluppatori si esasperano da persone che usano schemi di hashing obsoleti, corrotti o arrotolati a mano, e sento spesso "usa solo bcrypt!" ripetuto come un mantra. Ma quando ho parlat...
posta 10.03.2014 - 17:26
2
risposte

Separa la colonna del database per il sale

È consigliabile memorizzare il sale in una colonna di database separata o dovremmo concatenarlo insieme alla password? C'è qualche differenza? Ho trovato implementazioni di entrambi i tipi. Esempio di sale concatenato utilizzato nella funzion...
posta 16.12.2014 - 17:07
2
risposte

bscrypt, scrypt v / s iterativo SHA-x [duplicato]

Entrambi gli algoritmi di hashing bcrypt e scrypt sono progettati per aumentare le risorse necessarie durante il calcolo. Le password di hashing con questi algoritmi possono essere utili in quanto rende più difficile l'attività di un utente ma...
posta 20.11.2014 - 04:17
1
risposta

TLS 1.2 Handshake: come viene firmata la chiave pubblica ECDHE dal server?

Ho a che fare con una situazione in cui un'opzione di cifratura, come ECDHE-ECDSA-AES128-SHA , viene scelta per stabilire una connessione TLS. In questo caso, un server, quando invia il messaggio ServerKeyExchange al client, è tenuto a firmar...
posta 23.01.2015 - 17:16
2
risposte

C'è qualche vantaggio nell'ordinamento degli hasc + numeri di conto?

Abbiamo un database di codici di ordinamento (numeri a 6 cifre) e numeri di conto (numeri a 8 cifre) che utilizziamo per riconciliare gli account mensili con la tabella dei sostenitori. Non c'è nulla nei dati ricevuti dalla banca che identifi...
posta 03.02.2015 - 17:44
2
risposte

Un utente non può mai memorizzare una password se è stato usato un hash username / email?

Quindi stavo solo pensando a token_authenticatable setup da devise (rails gem), e questo pensiero mi è venuto in mente: Potremmo rafforzare la sicurezza web con l'hashing nome utente / password con javascript prima inviarlo al server?...
posta 22.09.2013 - 18:53
2
risposte

Algoritmo per generare hash NTLMv2 in PHP

Sto cercando di sviluppare una funzione PHP per calcolare l'hash NTLMv2 fornendo server & sfida client, dominio, account e password. L'hash risultante sembra non essere corretto. Qualcuno può guidarmi sul modo corretto: Ecco l'algoritmo i...
posta 27.09.2013 - 07:57