Domande con tag 'hash'

domande con tag
2
risposte

Se più utenti sullo stesso sito web utilizzano tutti la stessa password, il loro hash della password è lo stesso? [duplicare]

Le mie conoscenze di base assumono affermativamente, a meno che i siti Web non includano in qualche modo il nome utente nella funzione di hashing con la password, ma non sono sicuro che questa sia una pratica comune.     
posta 25.02.2016 - 03:58
5
risposte

Qual è lo scopo del rallentamento del calcolo dell'hash della password? [duplicare]

Perché dovresti scegliere di rallentare il calcolo dell'hash della password?     
posta 07.02.2017 - 18:00
2
risposte

Stima la dimensione di una tabella arcobaleno

Cosa sono i tavoli arcobaleno e come vengono utilizzati ? Fornisce una risposta molto precisa su cosa sono i tavoli arcobaleno e come vengono utilizzati. Avevo sempre confuso i tavoli hash e i tavoli arcobaleno. La mia domanda riguarda le dime...
posta 11.09.2012 - 17:49
1
risposta

Qualche rischio nell'usare lo stesso sale per diversi hash su un utente?

In questo momento sto memorizzando un salt e password_hash sulla tabella degli utenti (cose piuttosto standard). È nata l'esigenza di ottenere un hash sicuro di un altro campo per un utente. C'è qualche rischio nel riutilizzare lo s...
posta 15.08.2011 - 02:10
5
risposte

Questo modo di codificare gli hash crittografici è sicuro?

Sto guardando il codice di una particolare applicazione web che gestisce i caricamenti di file. Per qualche ragione, invece di usare la funzione di hash crittografica (SHA-256 in questo caso), ne ricavano un ID e lo usano ovunque, per identifica...
posta 27.05.2015 - 17:49
5
risposte

Qual è il modo migliore per trasmettere l'hash della password su TLS inaffidabile?

Ho una connessione TLS tra il mio server e il mio client. Non ho alcun certificato, quindi la connessione è suscettibile all'attacco Man-in-the-middle. Temo che l'attaccante possa intercettare l'hash della password e usarlo per autenticarsi n...
posta 27.01.2015 - 14:59
1
risposta

Implementazione ingenua di Rainbow Table e / o Hellman's trade-off

Questa domanda è la stessa che ho chiesto a qui . Dal momento che non ho alcuna risposta o anche un commento, lo posterò anche qui. Esiste un'implementazione ingenua del compromesso della memoria temporale crittoanalitica di Hellman in C e...
posta 23.03.2015 - 21:14
3
risposte

L'hashing sul lato client può migliorare la sicurezza dopo il fatto in risposta alle perdite di password?

Diverse domande su questo sito riguardano l'hashing della password sul lato client e nessuno di essi ammette alcun vantaggio di sicurezza oltre la protezione di altri siti per cui l'utente potrebbe utilizzare la stessa password. Tuttavia, s...
posta 26.07.2015 - 23:01
2
risposte

Ci sono diversi algoritmi di hash mai usati insieme?

Mi chiedevo se diversi hash (ad es. md5 (sha1 ($ data)) ) siano mai stati usati insieme per la sicurezza dei dati e se ci fosse un motivo (risposta positiva o negativa).     
posta 16.11.2011 - 14:54
4
risposte

Memorizzazione password MS-SQL

Quale sarebbe la tua raccomandazione per la sostituzione di un approccio MD5 per l'archiviazione di password in un database MS-SQL?     
posta 03.12.2010 - 16:31