Domande con tag 'md5'

domande con tag
4
risposte

Devo usare l'algoritmo MD5 sia in JavaScript che in PHP per l'autenticazione di login?

Ho un modulo di accesso con nome utente e password. Inserisco questi dati del modulo in un file PHP. Per motivi di sicurezza, desidero crittografare la mia password nel database e nella rete. Ora ho fatto ora i seguenti passaggi. Ottieni nom...
posta 26.07.2012 - 08:43
1
risposta

In che modo l'utente ottiene l'accesso per accedere quando le password sono memorizzate in MD5?

MD5 è un hash, quindi è una funzione crittografica a senso unico. Ma non sono sicuro che MD5 abbia un solo hash per input? L'applicazione Web memorizza le password con hash con MD5, ma quando l'utente inserisce la password, come può l'applica...
posta 23.10.2017 - 18:24
3
risposte

È md5 (md5 (password) .salt) sicuro? [duplicare]

So che md5 è considerato non sicuro, ma cosa succede se qualcuno usa md5 (md5 (password) .salt) invece? Non è tecnicamente migliore / più sicuro?     
posta 09.09.2016 - 06:55
2
risposte

E 'noto a quali dimensioni dei messaggi sono injective le funzioni standard di hash?

Questo semplice script Python verifica che tutti i messaggi di lunghezza 1 abbiano hash SHA-1 diversi: import hashlib s = set() for i in range(256): s.add(hashlib.sha1(chr(i)).hexdigest()) print len(s) È noto fino a che dimensioni dei...
posta 31.03.2015 - 10:16
1
risposta

Una tabella arcobaleno può trovare più password in chiaro per abbinare un determinato hash

Dato questo: un hash MD5 può eseguire il mapping su più stringhe di testo in chiaro (non è univoco) una tabella arcobaleno può contenere diverse milioni di password in chiaro con hash di corrispondenza LA MIA password è "password123", ma...
posta 30.10.2016 - 03:17
2
risposte

È possibile trovare il sale?

Ho questo codice PHP con me: $auth = md5($username.$password.$salt); Ho un valore fittizio: $username = user $password = password E ho anche l'hash MD5 risultante: b4fbb742bc2a24bc033dbfb4f4582e08 Ho bisogno di trovare il sale...
posta 17.04.2016 - 18:03
2
risposte

John the Ripper: impossibile visualizzare hash MD5 crackato

Sto provando a decifrare alcuni hash MD5 dati in BWA di OWASP sul loro sito DVWA. Sono stato in grado di utilizzare John the Ripper e la prima volta che ha funzionato correttamente e ha mostrato gli hash invertiti usando il codice: john --form...
posta 22.02.2017 - 23:56
2
risposte

Quali sono le implicazioni dell'uso di un algoritmo DNSSEC "non sicuro" come RSA / MD5?

Perché non è sicuro usare l'algoritmo DNSSEC RSA / MD5? In termini pratici, in che modo DNSSEC viene indebolito dall'uso di un algoritmo come MD5, che ha una nota debolezza delle collisioni? RFC 6944 afferma, nel capitolo 2.3 Tabella dell...
posta 12.04.2017 - 19:28
2
risposte

Tutti gli alghi si frantumano ... quindi perché non passare da un proiettile d'oro a uno sparato? [duplicare]

A partire da questa mattina qualsiasi hash SHA-1 può essere ufficialmente scontrato per un minimo di $ 110k in GPU su Amazon. link link Ovviamente questo significa che per molte applicazioni SHA-1 è completamente inutile e che nei...
posta 23.02.2017 - 18:23
1
risposta

Come posso rilevare se gli hash sono salati? [duplicare]

È possibile rilevare la funzione hash di un hash se non ho accesso al codice PHP? So che se un hash è una sorta di MD5, ma non so se c'è sale ecc.     
posta 13.11.2015 - 14:05