Domande con tag 'hash'

domande con tag
2
risposte

Hash id utente in modo sicuro

Nella mia app sto utilizzando l'accesso a Facebook e sto creando un utente locale nel mio DB dopo aver recuperato i dati. Quando si salva l'ID di Facebook nel DB ho bisogno di cancellarlo, poiché non voglio che l'ID sia in chiaro se qualcuno...
posta 25.02.2014 - 00:00
1
risposta

Un semplice hash Whirlpool con sale casuale è abbastanza sicuro? [duplicare]

Ho lavorato su un sito che richiede l'accesso da parte degli utenti. È scritto in PHP con MySQL e le password sono memorizzate come hash Whirlpool con un salt (codice sorgente più tardi). Tuttavia, i siti di sicurezza o altri sviluppatori l...
posta 25.01.2014 - 05:02
1
risposta

E 'possibile hash crittografare le password in modo più sicuro?

Mi chiedo se sia possibile aumentare il fattore di lavoro di una password bcrypt già crittografata. es. Ho una password crittografata con un fattore di lavoro di 5, è possibile aumentare il fattore di lavoro a 6 senza conoscere la password or...
posta 16.02.2014 - 06:29
2
risposte

L'invio di due hash diversi della stessa password riduce la sicurezza?

Sto aggiornando un sistema di accesso. La password viene inviata al server come SHA512 (password + stringa lunga). Voglio passare a qualcosa come SHA512 (username + password) in futuro. In questo modo non ho bisogno di aggiungere finestre di...
posta 19.01.2014 - 18:10
2
risposte

La funzione LSH (Locality Sensitive Hash) corrisponde approssimativamente alle vecchie password

Recentemente, mi sono imbattuto in un sito web che richiede di cambiare la mia password dopo che è trascorso X giorni da quando ne avevo creato l'ultima. Intelligentemente, il servizio ha fatto in modo che la password non corrispondesse (appross...
posta 03.03.2014 - 23:48
5
risposte

richiesta su SHA1 con RSA per la firma del certificato

Come tutti sapete, molti certificati X.509 usano (PKCS # 1 SHA1 con crittografia RSA) come Algoritmo Firma certificato per generare la firma di 2048 bit a lungo. Sappiamo che la funzione hash SHA1 genera un valore hash di 160 bit, quindi questo...
posta 11.02.2014 - 22:58
1
risposta

Loki Come rompere l'hash della password OSPF?

Ho creato per me stesso un laboratorio di router in GNS3 . Il protocollo di instradamento tra router è OSPF. Ora, con il test di penetration Loki , ho scoperto che i router sono l'autenticazione delle funzionalità. Usando wireshark...
posta 04.02.2013 - 07:05
1
risposta

Hash password con bcrypt prima di crittografare il documento con openpgp

Ciao a tutti per la prima volta, grazie per aver messo insieme questa grande community. Sto lavorando su un'estensione per consentire agli utenti di archiviare documenti crittografati su un server I host. Mi piacerebbe evitare che vengano rei...
posta 21.11.2018 - 15:50
1
risposta

Chiave segreta HMAC per proteggere le comunicazioni: come mantenere privato su DB

Ho un'app mobile che comunica al server su HTTPS. Per autenticare il client e per assicurarmi chi è ciò che ritengo, restituisco con successo la registrazione (a parte il nome utente) di una chiave API segreta (salvata localmente sull'app). Ogni...
posta 08.09.2014 - 09:22
2
risposte

La versione di glibc2 della funzione crypt usa ancora DES per metodi di hashing alternativi?

Sto cercando di capire come le tipiche distribuzioni Linux generano il campo password per le voci in /etc/shadow . Non riesco a capire quale algoritmo di crittografia viene utilizzato per produrre la stringa della password crittografata....
posta 16.05.2013 - 14:12