Domande con tag 'hash'

domande con tag
3
risposte

Sicurezza password: crittografia sale [duplicato]

Sono nuovo alla sicurezza e sto cercando di capire perché crittografare o nascondere un sale non è considerato utile. Ho letto il precedente post link sul perché nascondere o crittografare sale non è necessario ma la risposta è stata basat...
posta 24.10.2012 - 15:53
1
risposta

SHA-512 diventa adatto per memorizzare una password se utilizziamo salatura e iterazione con esso?

Oggi ho letto questa discussione su SHA-256 e SHA-512 e che non dovremmo usarne nessuna per memorizzare una password in modo sicuro. E ho letto qui che invece possiamo usare il PBKDF2 funzione di hashing, perché possiamo usare salt e specifi...
posta 10.08.2015 - 14:23
3
risposte

Salting in encryption (piuttosto che hashing)

Sono consapevole dei vantaggi dell'aggiunta di un sale ai valori con hash che utilizzano una funzione unidirezionale. L'aggiunta di sale a un valore che viene crittografato (utilizzando la crittografia simmetrica) è considerato una buona pratica...
posta 14.05.2013 - 11:47
2
risposte

La mia funzione di hashing è abbastanza buona

C'è una falla evidente con questa funzione di hashing (scritta in PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = ha...
posta 02.04.2015 - 16:35
3
risposte

Perchè c'è una lunghezza di Cap on Password? [duplicare]

Perché quando ci iscriviamo a siti come Facebook e Gmail le nostre password devono avere una lunghezza di 8-12 caratteri o qualche altro cap? 8-12 spazi sono finiti, ma puoi rendere le tue password più "sicure" aggiungendo lettere maiuscole e...
posta 14.09.2017 - 16:43
2
risposte

quale algoritmo di hashing è meglio usare per memorizzare una password, sha256 o sha512? [duplicare]

quale algoritmo di hashing è meglio usare per memorizzare una password, sha256 o sha512 ? So che sha512 è più sicuro di sha256 , ma mi chiedevo se ha alcuni svantaggi o è del tutto migliore di sha256 .     
posta 10.08.2015 - 09:01
3
risposte

perché non archiviamo le password in un database utilizzando la crittografia anziché l'hashing? [duplicare]

l'hashing è un metodo a senso unico, se un utente perde la sua password non sarà mai in grado di ottenere quella password dal server, così perché non archiviamo le password in un database utilizzando la crittografia anziché l'hashing?     
posta 02.06.2016 - 14:06
5
risposte

E se sviluppassi il mio algoritmo di hash per creare password complesse da quelle semplici?

Mi è venuta in mente questa idea, ma non riesco a capire se va bene o male, forse puoi aiutare. Il mio obiettivo è: voglio creare password estremamente forti per i miei account principali (gmail, skype e così via). Voglio avere password diverse...
posta 08.07.2014 - 07:45
3
risposte

Il mio amico stringe le password con l'algoritmo SHA512 senza sale. Come lo convinco che ha bisogno di aggiungere sale?

Oggi ho scoperto qualcosa di incredibilmente stupido - il mio amico ha incasinato le password degli utenti con l'algoritmo sha512 senza sale. Ho subito sollevato questo problema a lui ma ha detto che vuole vedere chiunque crei una singola passwo...
posta 10.10.2014 - 20:03
2
risposte

Come può questo sito Web crack hash MD5? [chiuso]

Ho sentito che l'hashing, come MD5, è a senso unico e non può essere decifrato. Ma ci sono alcuni siti web che possono decifrare l'hash, come www.md5hashing.net e alcuni script come findmyhash.py . Ho provato un po 'di hash ed è stato ro...
posta 14.12.2016 - 12:20