Domande con tag 'md5'

domande con tag
4
risposte

Quanto ci vorrà per decifrare le password rubate nell'hack di Yahoo annunciato il 14 dic 2016?

Sembra che Yahoo sia stato nuovamente compromesso con un massimo di un miliardo di account utente essere compromesso. L'articolo dice che Yahoo usa MD5 per l'hashing delle password. Gli hacker sono probabilmente in grado di decifrare anche...
posta 15.12.2016 - 08:09
4
risposte

SHA1 è migliore di MD5 solo perché genera un hash di 160 bit?

È risaputo che SHA1 è raccomandato più di MD5 per l'hashing poiché MD5 è praticamente rotto in quanto sono state trovate molte collisioni. Con l'attacco di compleanno, è possibile ottenere una collisione in MD5 con 2 64 complessità e con 2 80...
posta 04.09.2012 - 00:07
7
risposte

MD5 è considerato insicuro?

Dopo che tutti questi articoli circolavano online su md5 exploits , sto considerando di passare a un altro algoritmo di hash. Per quanto ne so, è sempre stato l'algoritmo di scelta tra numerosi DBA. È molto utile usare MD5 invece di (SHA1, SH...
posta 08.09.2012 - 19:21
3
risposte

Come posso creare una password che dice "SALT ME!" quando hash?

Come posso creare una password, che con l'hash diretto (senza sale) con md5 restituirà una stringa contenente gli 8 caratteri "SALT ME!". La speranza è che uno sviluppatore ingenuo che sfoglia il suo database di utenti vedrà l'hash, realizzerà l...
posta 22.04.2014 - 18:29
5
risposte

È sicuro utilizzare MD5 per verificare l'integrità dei file di piccole dimensioni (meno di 15kb)?

So che la collisione per MD5 è stata documentata dagli anni '90 e che i certificati digitali basati su MD5 hanno dimostrato di essere completamente compromessi nel 2010, ma quanto è efficace MD5 nel garantire che piccole quantità di dati non sia...
posta 29.05.2018 - 05:21
8
risposte

Perchè le persone usano / raccomandano MD5 in caso di crack dal 1996?

È ancora un metodo comunemente consigliato per le password di hashing, anche se la sua insicurezza era stata dimostrata nel 1996: Therefore we suggest that in the future MD5 should no longer be implemented in applications like signa- ture s...
posta 07.06.2012 - 17:18
4
risposte

Perché MD5 e SHA-1 sono ancora utilizzati per i checksum e i certificati se sono chiamati interrotti?

Stavo solo leggendo su roba SSL / TLS e secondo questo sito (che è valutato come A da Qualys SSL Labs), MD5 è completamente rotto e SHA-1 è crittograficamente debole dal 2005. Eppure, ho notato che molti programmatori e persino Microsoft ci fo...
posta 03.05.2015 - 05:31
5
risposte

Come posso dimostrare che questo sito ha un enorme punto debole di sicurezza?

Dichiarazione di non responsabilità: sono un programmatore di computer, non un analista della sicurezza o nulla a che fare con la sicurezza. Non ho esperienza nel mondo della crittografia, quindi abbi pazienza con me per favore. Situazione...
posta 02.06.2017 - 17:42
7
risposte

Sfruttare la vulnerabilità MD5 in questo modulo PHP?

Mi sono esercitato su argomenti relativi alla sicurezza e mi sono imbattuto in questo problema che non capisco affatto. Riceverai un modulo con un input di nome pass , e questo è il codice che devi bypassare: <?php error_reporting(0); s...
posta 11.06.2016 - 22:32
3
risposte

Attacchi di collisione MD5: sono rilevanti nell'hash delle password?

DISCLAIMER: This is not an endorsement of MD5 as a password hashing function. I know about parallelization, GPUs, and dedicated password hashing functions like bcrypt and scrypt. Con tutto ciò, sto diventando almeno un po 'irritato quando o...
posta 25.10.2012 - 01:24