Domande con tag 'passwords'

domande con tag
2
risposte

Archiviazione sicura di password chiare in cui la crittografia / hashing a senso unico non è un'opzione

Sto lavorando a un servizio che alla fine estrarrà rapporti sulle vendite da un account App Store. Il problema principale con esso è che Apple (finora) non ha una API pubblica per rendere ciò possibile, quindi l'unico modo per ottenere ciò è di...
posta 17.08.2016 - 15:54
1
risposta

La password master di sincronizzazione firefox?

Uso Firefox con Sync su PC diversi e la password principale è impostata sin dall'inizio quando ho iniziato a utilizzare Firefox. Oggi ho installato Firefox per Android, autorizzato in Firefox Sync, ho aperto la scheda login, premuto il pulsan...
posta 22.08.2016 - 14:56
1
risposta

Archiviazione sicura di password tramite PHP5

Nota di partenza: Dopo aver esaminato alcuni articoli e risposte pubblicati su SO relativi alla memorizzazione di password protette, non sono ancora sicuro se il mio modo di pensare sia applicabile alla realtà di oggi. Attualmente sto pensa...
posta 15.04.2015 - 14:55
1
risposta

come ottenere i cookie dal sito di aspx per usarlo con hydra

Ho giocato con Hydra e il sito .aspx e ho avuto un po 'di intoppo - Hydra risponde facendomi sapere che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è presente. Sintassi: hydra 192.168.88.196 -l admin...
posta 17.05.2015 - 12:09
2
risposte

Condividi l'accesso root senza condividere la password

Sto cercando un modo per condividere i privilegi di amministratore su alcuni host senza fornire la password dell'amministratore. Dal suo link , stavo pensando di utilizzare un host primario da cui ogni utente può sudo -u utente per avere a...
posta 09.03.2015 - 16:30
3
risposte

File immagine come alternativa alla password

Cerco una guida su un argomento interessante. Recentemente ho cercato alternative alla password, non a causa della sicurezza, ma per essere più user-friendly . In uno dei miei progetti l'utente riceve 128 bit base64 encoded salt come to...
posta 05.03.2015 - 14:13
3
risposte

Vale la pena riempire le password?

Sto usando phpass (bcrypt) per hash la password e SSL quando è trasmessa, e usando PDO (con PHP) per fermare le iniezioni, vale la pena riempire la password, in modo che se l'utente immette "123456" come la password prima che l'hash sia precedut...
posta 03.06.2013 - 16:54
1
risposta

Raccomandazione OWASP su hashing password lato client

Le Domande frequenti sulla sicurezza dell'applicazione OWASP consigliano l'uso di JavaScript per produrre un hash salato del password lato client con JavaScript prima di inviarlo al server. Questo è qualcosa di veramente raccomandato? De...
posta 11.11.2013 - 02:55
1
risposta

Le password di siloing nel proprio schema bloccato migliorano la sicurezza?

Prima di tutto, non so come gli hacker ottengano un'intera tabella di password e li rubano. Non so se i proprietari del sito web siano da biasimare o cosa, ma mi chiedo se ciò implichi l'accesso al DB o meno. Supponendo che gli hacker rubino...
posta 18.12.2013 - 17:12
2
risposte

Una password in chiaro è mai stata utilizzata in un tribunale come prova di un crimine?

Indipendentemente da come è stata ottenuta la password (decrittografia, hashing errato, confessione): Ci sono casi noti in precedenza in cui il contenuto della password è stato utilizzato per dimostrare movente o senso di colpa? Oppure, g...
posta 23.10.2014 - 19:20