Domande con tag 'hash'

domande con tag
3
risposte

È utile cancellare la password prima di inviarla al server per l'autenticazione? [duplicare]

Nella progettazione di un database di back-end, supponiamo che il campo della password sia sottoposto a hash con bcrypt. Ci sono due approcci solo backend: password = bcrypt (plain_passsword) frontend + backend = password = bcrypt (sh...
posta 16.08.2017 - 03:31
2
risposte

C'è un motivo per salare invece dei dati di enrypting? [duplicare]

È più sicuro per:   a) Prendere una password, salarla, quindi cancellarla.   b) Prendere una password, cancellarla, quindi crittografarla (usando un algoritmo simmetrico con una chiave grande)     
posta 26.02.2016 - 22:50
1
risposta

Come https controlla le impronte digitali md5, sha-1 e sha-2?

Quando un sito https mostra più impronte digitali, ad es. md5 e sha1, o sha256 e sha1, come controlla il browser? è sia solo il "più strong" o qualsiasi altra cosa conveniente? Questa domanda è sorto perché da qualche parte si affermava che u...
posta 29.10.2014 - 13:04
1
risposta

Perché gli hash non possono essere invertiti? [chiuso]

Immagina un universo teorico in cui è possibile eseguire l'hashing inverso. Cosa succede se prendo un messaggio a 5000 bit e lo cancelletto. Così ora ottengo una stringa hash di dire 256 bit. Se riesco a tornare al messaggio a 5000 bit (teoricam...
posta 29.05.2017 - 06:38
6
risposte

Il metodo di hashing della password è sicuro?

Ho creato un metodo di hashing personalizzato per rendere più sicure le password dei miei utenti in caso di perdita del database. Il metodo di crittografia è come questo: Un metodo accetta un input di 1 carattere, ottiene il valore ASCII del...
posta 12.07.2012 - 06:44
3
risposte

A che serve fare in modo che gli utenti usino le cifre, una combinazione maiuscola e una minuscola se le password sono sottoposte a hash?

Alcuni siti Web, anche StackOverflow richiede la presenza di almeno 1 cifra, 1 carattere maiuscolo nella password. Questo è davvero importante quando lo sviluppatore utilizza un algoritmo di hash delle password per memorizzare le password nel da...
posta 18.01.2013 - 08:24
2
risposte

Posso impedire la forzatura bruta di hash + password utente salate senza un server di convalida dedicato? [duplicare]

Gli hash salati non sembrano offrire una vera protezione per le password degli utenti da solo. Fintanto che un hacker ha un modo rapido per controllare se una password è giusta o sbagliata, è banale imporla di vedere le password in chiaro. Sop...
posta 06.01.2015 - 06:03
1
risposta

Dove sono le funzioni hash nel codice dei moduli online? [duplicare]

Non conosco quasi nulla su questa roba, ma sono interessato alla crittografia e alla sicurezza online. Mi stavo solo chiedendo quando un hacker cerca di forzare la forza in un sistema di cui hanno bisogno per trovare la password hash, la funzi...
posta 15.01.2018 - 07:42
1
risposta

Quale algoritmo di hash è Disqus usando ora per le e-mail degli utenti? [chiuso]

Disqus ha precedentemente utilizzato l'algoritmo MD5 per le e-mail degli utenti di hash. Un gruppo di svedesi ha usato un attacco di dizionario per rivelare gli indirizzi e-mail (e in molti casi le identità) di centinaia di utenti di Disqus, mol...
posta 19.05.2015 - 13:28
1
risposta

Come trovare un algoritmo di crittografia tra due numeri esadecimali? [chiuso]

Ho diversi numeri che sono generati da un server. Sono lunghi 16 cifre e sono esadecimali. Non ho idea se siano state usate o meno tecniche di salatura o di hashing. Posso trovare l'algoritmo utilizzato per la crittografia e / o se è stata utili...
posta 16.08.2015 - 17:39