Domande con tag 'hash'

domande con tag
2
risposte

Come posso generare un SALE unico per più app che condividono un database utente?

Diciamo che ho un database e diverse applicazioni web separate che condividono il database. Se gli hash devono essere univoci e generati sul lato server, come posso assicurarmi di generare un hash univoco su più applicazioni?     
posta 05.09.2013 - 19:34
1
risposta

PHP: password_hash () - devo definire il costo?

Devo necessariamente definire il "costo" per password_hash() ? C'è un valore predefinito per il costo? So che usare il sale personalizzato con password_hash() non è raccomandato. Quanto tempo ci vuole per hash con password_ha...
posta 08.08.2016 - 21:15
1
risposta

Come posso rilevare se gli hash sono salati? [duplicare]

È possibile rilevare la funzione hash di un hash se non ho accesso al codice PHP? So che se un hash è una sorta di MD5, ma non so se c'è sale ecc.     
posta 13.11.2015 - 13:05
1
risposta

Dove inviare un algoritmo per l'analisi? [duplicare]

Sto sviluppando un kit di strumenti crittografici e ho in programma di utilizzare algoritmi personalizzati per hashing, allungamento della password, ecc. C'è un modo per farli analizzare? Sì, posso pubblicarlo sul mio sito web e su siti come r...
posta 29.10.2016 - 11:09
2
risposte

Non è oAuth più debole delle password tradizionali

Comprendo la necessità di oauth per l'accesso programmatico alle apis, ecc. considerando che le password sono utilizzate per una maggiore autenticazione a livello umano. Tuttavia, quando memorizziamo le password, noi (si spera) salano + li cance...
posta 30.01.2016 - 21:15
1
risposta

Vale la pena implementare sia SHA2 che SHA3 contemporaneamente?

Sto creando un sistema di archiviazione delle password per un server Web che sto creando per divertimento. Sarebbe più sicuro per me utilizzare sia SHA2 che SHA3 per l'hashing, e quindi memorizzarli in un database? Se utilizzo entrambi gli al...
posta 22.05.2015 - 21:02
1
risposta

Controllo hash di integrità della macchina virtuale

Se ho usato virtualbox per creare un modello di istantanea di una macchina Linux preconfigurata e volevo assicurarmi che nessuno abbia manomesso la mia istantanea, potrei semplicemente mantenere un hash comparabile del file VDI? Sembra troppo se...
posta 04.06.2015 - 20:52
1
risposta

Utilizzo dell'indice di caratteri in una domanda di sicurezza [duplicato]

Vedo molti siti che offrono una o due "domande di sicurezza" a cui è necessario rispondere scegliendo caratteri con indici specifici, oltre a nome utente + password. Ad esempio: "Qual è il nome da nubile di tua madre? 1:[] 5:[] 8:[]...
posta 23.07.2015 - 17:14
3
risposte

Come confrontare le password con password duplicata

Su Steam, il client di gioco, ho questa abitudine di creare più account "smurf". Ho una password univoca generata a caso e ho deciso di utilizzare la stessa password per tutti i miei account multipli. Sul mio quinto account o giù di lì, Steam...
posta 31.01.2015 - 13:35
2
risposte

Qual è il modo più affidabile per dimostrare l'integrità dei file digitali?

Sto cercando di garantire l'integrità dei file caricati e di dimostrare questa integrità a un utente. Nel mio scenario attuale, un utente invia più file in diversi formati, questi file vengono trasportati in un dispositivo di memorizzazione o...
posta 27.08.2015 - 15:23