Domande con tag 'hash'

domande con tag
4
risposte

Ci sono vulnerabilità con questo meccanismo di autenticazione?

Sto cercando di trovare un modo per implementare l'autenticazione basata su token per un'API REST senza bisogno di SSL. L'obiettivo qui è evitare di inviare qualsiasi informazione sensibile attraverso il filo. Stavo pensando al seguente app...
posta 04.07.2012 - 22:33
1
risposta

Conosco sale e hash (password + sale), come posso ottenere hash (password)?

... Se è possibile a tutti. Per hash intendo md5 , sha1 , sha256 . E quanto è difficile? Voglio dire, se è possibile matematicamente, ci sono strumenti in giro?     
posta 29.11.2018 - 12:20
2
risposte

La salatura di un hash è più sicura rispetto alla crittografia?

Supponendo che gli algoritmi più sicuri usati per entrambi, quello che mi piacerebbe capire e ottenere la risposta, è se un hash salato è più sicuro di un hash crittografato? Sebbene simile a questa domanda ( Salting in encryption, piuttosto...
posta 13.11.2017 - 21:31
3
risposte

Come decifrare una password per il recupero con php [duplicato]

Ho un sito Web a cui le persone possono iscriversi e accedere. Vorrei implementare un sistema di recupero password che ti invia la password decrittografata. Quando l'utente si registra, la password viene salata con il nome utente univoco degli...
posta 23.04.2018 - 01:26
2
risposte

Funzione hash con lunghezza configurabile

Ecco una breve domanda: esiste una funzione hash con lunghezza configurabile? E se no, perché no? Sarebbe un problema?     
posta 09.04.2014 - 09:42
1
risposta

Seeding GPG keygen con un hash segreto [duplicato]

Mi stavo chiedendo se voi potreste identificarmi in potenziali problemi con l'utilizzo di una password con hash come seme per il generatore di chiavi di GPG. Per quanto riguarda perché qualcuno vorrebbe mai farlo, posso vedere due vantaggi...
posta 20.10.2012 - 02:54
3
risposte

Come può Microsoft convalidare una password più corta su account Microsoft (MSDN)?

Di recente l'ho trovato durante l'accesso a MSDN. (Ho visto questa schermata dopo aver digitato le mie credenziali iniziali.) Ho una password di 20+ cifre, tuttavia apparentemente c'è un nuovo requisito per gli account Microsoft affinché...
posta 21.08.2012 - 19:33
2
risposte

Le password di ripristino appena generate mi sono state inviate tramite email con hash? [duplicare]

Se una società mi invia una nuova password via SMS / email perché ho fatto clic su "Ho dimenticato la mia password". Significa che la società non sta attualmente taggando le mie password?     
posta 14.08.2014 - 18:11
3
risposte

La tecnica "Malicious SHA-1" ha permesso all'NSA di inserire una backdoor in SHA-1?

SHA-1 è stato standardizzato dalla NSA. Sembra che sia possibile scegliere le costanti in modo tale che le collisioni possano essere derivate facilmente. Tuttavia, non è facilmente possibile scoprire che le costanti sono state scelte in ques...
posta 08.08.2014 - 16:36
3
risposte

Hash per download di file sicuri? [chiuso]

Esiste una struttura hash che può essere utilizzata per il download sicuro di un file e la convalida del suo contenuto? Sembra che tutti gli hash come MD5 siano fatti per il controllo della coerenza e siano vulnerabili all'hash extension atta...
posta 17.11.2015 - 09:44