Domande con tag 'hash'

domande con tag
2
risposte

Come posso verificare l'integrità dei file scaricati?

So che utilizziamo le funzioni hash per verificare l'integrità dei file, ecc ... ma la mia domanda è: come possiamo verificare l'integrità dei file scaricati da qualche server?     
posta 04.10.2013 - 11:44
2
risposte

Inchiesta dati sensibili in richiesta [duplicato]

Abbiamo impostato la connessione https, tra client e server. Il problema è che i ragazzi della sicurezza, ci hanno mostrato che è possibile intercettare i dati utilizzando un certificato non valido rogue (l'utente deve accettarlo nel browser)....
posta 28.07.2016 - 22:17
0
risposte

Possibile chiave di sessione Sicurezza Debolezza

Ho trovato un sito Web che genera le sue chiavi di sessione tagliando l'ID utente (più o meno dati pubblici) e la password insieme a MD5. Sessionkey = md5sum(userid+password) Sono abbastanza nuovo su questo argomento di autenticazione, ma m...
posta 15.10.2016 - 10:58
0
risposte

Rainbow Tables RTGen come cambiare comando per allungare la durata della password

Sto tentando di decifrare l'hash NTLM a 10 lettere B733FF02AF1766FBC90D8E4B3959EA18 con rainbowcrack (che si traduce in hello123hi). Ho già generato un testo in chiaro 4-7 loweralpha-numerico con il seguente comando: rtgen ntlm loweral...
posta 11.10.2016 - 02:35
0
risposte

Crack password SHA256 ("myword" + password + salt) (primi 32 byte) con John the Ripper?

Ho hash e sali di password e so che il formato è: SHA256("myword" + password + salt) (truncated to 32 bytes) C'è un modo per personalizzare il formato di John the Ripper al fine di decifrare la password?     
posta 12.10.2016 - 09:50
2
risposte

Generazione sicura di password per diversi siti web [duplicato]

Mi è venuta l'idea di generare password per siti internet dallo shema seguente: $masterpassword $hostname $TLD hashfunction($TDL.$masterpassword.$hostname) Quindi la password effettiva è un hash con una lunghezza ragionevole di caratteri...
posta 03.06.2016 - 05:43
0
risposte

Protezione dei crediti FTP in un'API Java Open Source

Ho scritto un'API Java di base e il codice sorgente deve essere rilasciato a una piccola comunità affinché l'applicazione funzioni correttamente. L'API Java aiuta gli sviluppatori a tenere traccia dei dati per i loro script in esecuzione e li pa...
posta 24.05.2016 - 22:37
0
risposte

Hashing con sicurezza salt sconosciuta

Prima di tutto, questa domanda non riguarda l'hashing delle password, i miei requisiti sono diversi. In particolare sono pienamente d'accordo che i sali non sono utili per aggiungere complessità crittografica negli hash delle password, poiché il...
posta 27.07.2016 - 10:04
0
risposte

Algoritmo finale - Approvazione della comunità richiesta

Buongiorno, Come alcuni potrebbero essere a conoscenza, sono stato molto attivo su questo forum negli ultimi giorni. Nei miei tentativi di conoscere la sicurezza, ho pubblicato molti "rifiuti" in termini di protezione effettiva. Prima dell...
posta 14.09.2016 - 10:58
0
risposte

Come effettuare l'accesso utente hash in Python Flask

Al momento sto sviluppando il mio CMS per monitorare diversi tipi di server di giochi. Quindi come parte di ciò ho davvero bisogno di un sistema di login. Quindi mi piacerebbe che tu rispondessi a due domande. Prima di tutto il mio metodo: pas...
posta 08.09.2016 - 21:40