Domande con tag 'hash'

domande con tag
2
risposte

L'hash della password è migliore quando si concatena la password e il nome utente?

L'hash della password (con bcrypt) è migliore quando concatenate il nome utente con la password? Ad esempio: $this->hash($username . $password); e $this->hash($password); L'ultima volta che ho usato sha1 ($ username. $ passwor...
posta 05.07.2012 - 15:20
4
risposte

sha512 come token non necessario per l'accesso

Il mio sito ha un sistema di abbonamento alle notizie. Quando un elemento viene aggiornato, una e-mail di notifica viene inviata a tutti coloro che sono abbonati a quell'elemento. Puoi annullare / iscriverti tramite un modulo sulla pagina di...
posta 06.02.2012 - 02:49
2
risposte

Memorizzazione di password precedenti. Bad Security [duplicato]

Ho un cliente che è irremovibile vogliono archiviare le ultime 4 password utilizzate per ogni utente e costringere ogni utente a cambiare la propria password ogni 6 mesi a qualcosa che non è stato usato prima (cioè non negli ultimi 4 utilizzat...
posta 17.09.2017 - 16:35
1
risposta

Come è possibile mantenere segreto un codice stream pubblicamente disponibile (RC4) così a lungo?

Sto leggendo sulla funzione crittografica chiamata RC4 . A quanto pare, il suo metodo è stato tenuto segreto dal 1987 al 1994 nonostante fosse disponibile al pubblico per la concessione di licenze e l'uso. In che modo è rimasto segreto pe...
posta 25.10.2015 - 15:32
1
risposta

Cracking password MD5 con lo stesso sale

Quanto tempo occorrerebbe per decifrare password lunghe fino a 10 lettere se sapessi che gli hash erano MD5 con un sale (che conosci)?     
posta 23.06.2014 - 14:09
3
risposte

È possibile decifrare l'hash con sale conosciuto? Se sì come?

Se il sale nell'hash è noto a noi, è possibile crackare per estrarre la password dall'hash? Se sì, come?     
posta 07.05.2015 - 16:03
3
risposte

Perché le collisioni MD5 sono pericolose?

Comprendo che l'algoritmo MD5 non è resistente alla collisione e che le collisioni tra i dati di dimensioni arbitrarie possono essere trovate con metodi più efficienti rispetto alla forza bruta. Tuttavia, ho letto che MD5 è ancora u...
posta 14.06.2013 - 00:49
2
risposte

Qual è il termine corretto in una tabella pre-calcolata con coppie password / hash?

La tabella ha il seguente aspetto: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd E l'idea è che se hai l'hash ( asfty18u78t489yh ), conosci la password che lo ha generato ( 123456...
posta 03.03.2017 - 13:40
5
risposte

Perché l'autenticazione tramite password richiede l'invio della password?

Perché i sistemi che eseguono l'autenticazione tramite password effettivamente inviano la password sul filo? Perché non basta che il server rilasci una sfida e il client append aggiunga la sfida alla password e risponda con il suo hash SHA256...
posta 20.02.2017 - 12:39
1
risposta

Informazioni sugli hash delle password locali di Windows (NTLM)

Recentemente ho scaricato alcuni hash dal mio computer locale perché sto cercando di capire il processo in cui Windows 7 hash le sue password. Ho scoperto il mio hash della password locale che sembra ( simile ) a questo: Jason:502:aad3c435b...
posta 13.06.2017 - 15:06