Domande con tag 'hash'

domande con tag
2
risposte

In quale scenario si nascondono le password "extra" e gli algoritmi di hashing effettivamente protetti?

Nota: capisco perfettamente la necessità di password e ampli forti; Capisco che c'è un problema di velocità con l'hashing. Mi interessa solo capire meglio l'impatto negativo effettivo delle password di media potenza (es: a&3jC36ksL ,...
posta 05.04.2016 - 17:52
1
risposta

Sono queste informazioni crittografate? Perché è in un URL?

C'è un venditore che ci invia report pieni di link ad articoli. Alcuni di questi link, in particolare quelli che eseguono ciò che sto supponendo è un verbo HTTP di qualche tipo, assomigliano a questo: https://arbitrarynumbers.acronym.websit...
posta 02.03.2016 - 14:55
2
risposte

Per le credenziali ad alta entropia, l'hashing SHA256 è abbastanza buono?

Diciamo che ho un database di credenziali ad alta entropia (ad esempio valori casuali a 256 bit) usati come chiavi API dai client. Mi piacerebbe averli nel mio database in modo che un compromesso del database non consenta a un utente malintenzio...
posta 05.05.2016 - 03:46
3
risposte

Accettare altre password simili quando si memorizza una password con hash salata

Se un sito Web memorizza le password come hash salato, è ragionevole accettare password simili come corrette? Ad esempio, data la password stackexchange, diminuisce drasticamente la sicurezza se il sito web accetta stackexchange, Stackexchang...
posta 02.10.2014 - 13:33
1
risposta

Salva la lunghezza della password dopo l'hash per ridurre al minimo il calcolo

Leggendo questo argomento Quanto è critico mantenere la lunghezza della password segreta? mi viene in mente lo scenario seguente: Supponiamo di avere un'applicazione web (PHP scritto usando password_hash() ) usando gli hash delle passwo...
posta 26.06.2015 - 09:53
2
risposte

Una password debole può generare lo stesso hash di una password complessa?

Il consiglio convenzionale per la password incoraggia l'uso di password lunghe con la logica che sta eseguendo l'hashing dell'intero spazio della password (tabella arcobaleno o forza bruta) richiede più tempo con ogni carattere aggiunto. Con...
posta 09.12.2016 - 23:05
2
risposte

Hashing password più volte con diversi sali casuali

Ho letto molte risposte su questo argomento come: link . link link Nessuno di questi sembra parlare di hashing più volte con diversi sali. Questo metodo di hashing: hash(hash(hash(pass+salt1)+salt2)+salt3) più sicur...
posta 07.12.2015 - 14:22
2
risposte

Firma un URL di richiamata

Ho un sistema Single Sign-On che funziona in questo modo: L'utente fa clic sul link su clientsite.com che lo reindirizza a mastersite.com?returnTo=http://clientsite.com Se auth è valido, l'utente viene reindirizzato a: http://clie...
posta 29.12.2015 - 15:35
1
risposta

John the Ripper formati mancanti [chiuso]

Ho un hash sha256 che sto cercando di risolvere con John the Ripper. Tuttavia, non riconosce raw-sha256, raw-md5 o qualsiasi altro formato hash oltre a descrypt, bsdicrypt, md5crypt, bcrypt, LM, AFS, tripcode, dummy, crypt. Qualcuno può dirmi...
posta 31.03.2015 - 23:03
1
risposta

Lunghezza della chiave e funzione hash in PBKDF2

In questa pagina: link fanno una dichiarazione che mi sembra piuttosto strana: Key Length Specifies the length in bytes of the output that will be generated. Typically, the key length should be larger than or equal to the outpu...
posta 26.02.2013 - 20:12