Domande con tag 'hash'

domande con tag
2
risposte

Come assicurarsi che due messaggi siano della stessa parte

Devo verificare che due messaggi, provenienti da canali distinti, provengano dalla stessa origine: senza sapere nulla sull'origine in anticipo i canali sono a senso unico, solo un messaggio può essere inviato su ogni il mittente può aver...
posta 21.06.2013 - 09:33
2
risposte

Hash NTLM / LM sul controller di dominio

Ho notato che quando estrai gli hash delle password da un controller di dominio (usando il controllore proattivo delle password Elcomsoft) a volte ricevo gli hash LM e NTLM e altre volte ottengo solo gli hash NTLM. Nota che gli hash NTLM + LM...
posta 20.04.2014 - 06:44
2
risposte

Perché utilizzare PBKDF2 su più iterazioni di un'altra funzione di hash crittografica?

Le persone spesso consigliano PBKDF2 sull'uso diretto delle funzioni di hash, ma in genere confrontano PBKDF2 con un singolo hash non salato. Quali vantaggi ci sono nell'usare PBKDF2 su più iterazioni di una funzione crittografica con la passwor...
posta 21.03.2014 - 19:13
2
risposte

In che modo la mia banca conosce il mio secondo e quarto carattere della mia password [duplicato]

Vedo che il nuovo meccanismo di accesso utilizzato da alcune banche nel Regno Unito e utilizzato anche dall'autenticazione del visto è chiedere tre caratteri casuali dalla password all'accesso (ad esempio secondo, nono e quarto) ma ciò signifi...
posta 08.03.2014 - 21:58
2
risposte

Controllo di una stringa memorizzata localmente per manomissione

Sto lavorando a una partita multiplayer usando WebSockets. Ho deciso che tutti i dati dell'utente verranno memorizzati sul client, eliminando la necessità di autenticazione tramite password ecc. LocalStorage 'save' -> '{"key":"value", "key2...
posta 02.09.2016 - 19:19
2
risposte

Risolve il problema di high-bit nell'implementazione di crypt () di PHP

Sto lavorando su un sito che deve avere compatibilità con le versioni precedenti di PHP, che soffrono di un high-bit problema nell'implementazione di Blowfish crypt() . In sostanza, i caratteri non ASCII non vengono elaborati correttamente...
posta 05.02.2013 - 16:17
4
risposte

Hash / Digest of string; più client e ricerca inversa devono essere impossibili

Ok quindi ho bisogno di una tecnica (potrebbe essere un sistema o solo un algoritmo) per generare un hash / digest di una stringa su un'app client senza di me (amministratore di un'app server) in grado di determinare quale fosse la stringa origi...
posta 19.07.2011 - 09:26
3
risposte

Password Hashing Flaw

Dichiarazione di non responsabilità: sono a conoscenza dei pericoli legati al rotolamento della propria autenticazione, questo esempio è destinato a essere utilizzato in una demo per vari metodi di hashing. Ho scritto questa funzione Node.js...
posta 14.09.2017 - 12:11
1
risposta

Il modo migliore per accedere alle password hash in PHP 5.3.5

Qual è il modo migliore per accedere alle password hash in PHP 5.3.5? Poiché in questa versione non ha password_hash() .     
posta 24.02.2016 - 07:03
3
risposte

L'aggiunta di testo in chiaro a sale è altrettanto sicura di quando si aggiunge sale a testo in chiaro

Sta usando hash(salt, plaintext) ugualmente sicuro di hash(plaintext, salt) , ad esempio il testo semplice può essere aggiunto al sale al posto di aggiungere sale al testo normale. Perché o perché no? Che tipo di minacce può causa...
posta 05.04.2016 - 10:42