Domande con tag 'md5'

domande con tag
2
risposte

Quale algoritmo di hashing è ideale per l'uso sul web? [duplicare]

Sono nuovo qui e ho cercato il sito cercando una panoramica di quale algoritmo di hash usare sul web e perché. Sembra essere il consenso sul fatto che gli algoritmi SHA-256 o altri algoritmi della famiglia SHA-2 siano i migliori perché non...
posta 23.04.2014 - 01:02
1
risposta

Il modo migliore per crittografare i dati usando php - Non sono sicuro se lo faccio correttamente [duplicato]

Voglio crittografare alcuni dati nel mio file php quando aggiungo le cose al mio database mysql. Ecco come lo faccio. Creo una chiave statica come: $key = md5("pass"); Allora ho due funzioni chiamate encrypt () e decrypt () e fanno...
posta 25.03.2016 - 11:53
4
risposte

L'hashing hash è considerato un ulteriore livello di sicurezza [duplicato]

Come in md5 (md5 (md5 (x))) ... Posso ricordare di averlo trovato in qualche pezzo di codice. Se l'attaccante può in qualche modo rovesciare md5 (md5 (md5 (x))) in md5 (md5 (x)), allora certamente può invertire md5 (md5 (x)) in md5 (x) e la...
posta 27.08.2014 - 21:36
1
risposta

Attraversamento del percorso con attacco di estensione hash

Sto provando a scrivere un PoC per l'attraversamento del percorso utilizzando l'attacco dell'estensione hash su un sito PHP. Il mio ostacolo è nello specificare una stringa accettabile. La vulnerabilità è nell'URL: http://127.0.0.1/download.ph...
posta 19.03.2018 - 15:30
1
risposta

Pubblica un PDF su un sito web con MD5 Hash [chiuso]

Voglio pubblicare documenti PDF sul mio sito web. Ho calcolato l'hash MD5 del file prima di caricarlo. Voglio fornire questo hash in modo che il downloader possa controllare se il file è a posto. Qual è il modo migliore per fornire l'hash? Dovre...
posta 07.11.2017 - 02:22
2
risposte

Cosa significa che Hmac è sicuro?

Non mi sto occupando di un attacco collisione generale su una funzione hash debole come MD5 o SHA-1. Mi sto chiedendo la sicurezza di HMAC che si basa sulla funzione hash debole Se ci sono la chiave k , messaggio m Hmac(k,m) = hash...
posta 09.09.2016 - 11:04
1
risposta

MD5 è ok da usare se salato?

Questo post: link Ha detto che MD5 salato è ok ma MD5 regolare non sarebbe ok. Sono un po 'confuso su questo e vorrei ricevere una risposta.     
posta 27.10.2015 - 02:21
1
risposta

E 'possibile dire se il digest di messaggi di un file è MD5 o SHA-256?

Ci sono alcuni vecchi dati crittografati con OpenSSL 1.0.2, ma ora OpenSSL è alla 1.1.0. Comprendo da Domande frequenti su OpenSSL USER3 che un vecchio file può essere decodificato con 1.1.0 utilizzando -md md5 . Ma diciamo che anche tu a...
posta 13.09.2018 - 04:16
3
risposte

Password di hashing in OpenLDAP

Ho visto alcuni post su Internet che dicono che la maggior parte delle persone memorizza le password degli utenti in OpenLDAP utilizzando una delle numerose funzioni di hashing incorporate di OpenLDAP. Ma OpenLDAP stesso raccomanda di passare l...
posta 20.08.2015 - 21:30
2
risposte

Quanto è sicuro un hash MD5 di una chiave a 128 bit

Apparentemente, per il KeyChain Android una chiave master crittografata è memorizzata lungo l'hash MD5 della chiave crittografata un . Quanto è sicuro? MD5 è noto per avere collisioni, ma suppongo che possiamo supporre che con uno spazio di inp...
posta 23.11.2014 - 18:49