Domande con tag 'hash'

domande con tag
5
risposte

Generazione e protezione dei codici delle carte regalo

Sto lavorando per un'azienda che sta generando codici di carte regalo che possono essere utilizzati per pagare beni nei negozi online. Mi chiedo quale sia il modo più sicuro per generare questi codici di carte regalo. La lunghezza deve essere...
posta 03.04.2018 - 10:49
3
risposte

Hashing Password sul lato client per evitare ritardi sul server di gioco single-core? [duplicare]

Attualmente sto implementando un semplice sistema di login. Vorrei memorizzare in modo sicuro tutte le password utente nel mio database. Le password sono i componenti più importanti. Tutti gli altri dati utente non sono importanti. Se un accou...
posta 17.01.2017 - 14:14
3
risposte

SHA e "Bit di sicurezza"

Ho studiato diverse forme di crittografia / hashing e ho spesso trovato il termine "bit di sicurezza". Ad esempio, almeno una fonte ha richiesto SHA-256 = AES128 = ECC256 = 128 bit di sicurezza. La mia domanda è, se questo è vero, posso prend...
posta 27.07.2014 - 03:53
3
risposte

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password?

Supponendo che sto eseguendo correttamente l'hashing della password e utilizzando bcrypt, scrypt o PBKDF2, come dovrei scegliere un fattore di difficoltà appropriato? I round per bcrypt, iterazioni per PBKDF2 e maxtime, maxmem o maxmemfrac per s...
posta 21.06.2012 - 12:35
3
risposte

checksum del file scaricato

Più spesso accanto al pulsante di download di un file c'è una varietà di checksum. Quando scarico un file a quali rischi per la sicurezza sono esposto se non ne controllo l'integrità?     
posta 10.12.2015 - 21:32
1
risposta

Perché memorizzare un salato a fianco della password con hash? [duplicare]

Comprendere la necessità di credenziali di protezione con hash che sono costosi e utilizzare i sali casuali crittografici. Quello che vorrei capire è il motivo per cui dovresti conservare il sale accanto all'hash nel database, non è questo...
posta 22.09.2015 - 16:36
6
risposte

Dovrei cancellare una password se è generata casualmente

La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora? la password viene generata casualmente dal back...
posta 01.05.2014 - 10:33
3
risposte

Quanto spesso due utenti usano la stessa password

Se due utenti non usano la stessa password, in teoria non è necessario salare l'hash della password. Quante volte, in pratica, due utenti hanno la stessa password?     
posta 21.06.2014 - 20:02
4
risposte

Come anonimi correttamente i dati, se l'hashing non è sufficiente?

Oggi ci sono notizie su blog di Bruce Schneier e ArsTechnica su come la città di New York ha rilasciato informazioni su Cab / Taxi driver, i loro viaggi e così via. Fondamentalmente, le informazioni sensibili erano semplicemente hash MD5....
posta 25.06.2014 - 14:28
3
risposte

In che modo le nostre password potrebbero essere violate così facilmente?

Stiamo salvando la password in un database usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recentemente un (fortunatamente) buon hacker SQL ci ha iniettato e incrinato alcune password, compresa quella dell'amministratore. L...
posta 20.06.2018 - 13:29