Supponi di utilizzare un algoritmo di hashing comprovato, come bcrypt con un fattore di lavoro di 10 o PBKDF2 con iterazioni di 10K. Normalmente è già sicuro e fornirebbe già abbastanza sicurezza per la maggior parte delle applicazioni.
Ma po...
Voglio dire, ad esempio, usi salting per proteggere la tua password da un attacco di dizionario. Ma quando so che il sale di User X è jd38d83h8fh08h (perché è salvato come testo normale insieme alla password), potrei usare questo salt con...
Ho un programma che blocca alcune password e le salva in file .txt, non sto usando database per l'archiviazione.
Le mie domande sono, è considerato più sicuro per salvare le password con hash in un file o per renderle separate?
Esempio 1...
Sto preparando un sistema molto semplice per inviare comandi a un server remoto via email. Ogni volta che un'e-mail viene inviata a [email protected] , il server esegue uno script python che fa qualcosa di diverso in base al do_som...
Sono nuovo qui e ho cercato il sito cercando una panoramica di quale algoritmo di hash usare sul web e perché.
Sembra essere il consenso sul fatto che gli algoritmi SHA-256 o altri algoritmi della famiglia SHA-2 siano i migliori perché non...
Sto creando un sito di archiviazione di file e quello che vorrei fare è avere il formato dei link per il download come:
https://www.domain.com/[id]/[file name] //id would just be 1, 2, 3 etc.
Dropbox e molti altri lo hanno allo stesso modo,...
Normalmente, la dimensione della password è fissata dalla funzione di hash in cui viene data la password giusta?
Perché altrimenti, se la dimensione della password è più grande della dimensione del risultato hash, ci dovrebbe essere una poten...
Sto lavorando su un sistema di autenticazione e registrazione PHP seguendo lo standard salt + password = 'auth hash' e utilizzando il nome utente in chiaro / non crittografato come campo di ricerca nella query iniziale. Per l'intento di questa d...
Supponendo che stai usando un peperone nell'hash della password, dove dovrebbe essere memorizzato? So che non dovresti memorizzarlo nel database poiché può essere facilmente trovato lì durante una discarica e l'idea è di avere qualcosa memorizza...
Ok ultimamente ho studiato molto sull'hash delle password. E ho alcune domande. Quindi spiegherò cosa so (se ho sbagliato qualcosa lungo la strada, correggimi per poter imparare) così posso mostrarti dov'è la mia confusione.
Quindi il mot...