Domande con tag 'passwords'

domande con tag
2
risposte

Le password deboli sono accettabili per lo sviluppo interno?

Abbiamo un numero di ambienti di sviluppo interni che utilizzano password deboli nei componenti Auth e SQL; in particolare utilizzando password come "password" o "Password1". Ovviamente sono cambiati per gli ambienti UAT e di produzione ma co...
posta 26.08.2014 - 01:40
3
risposte

Scegliendo una buona password - di nuovo

Qui ci sono molte domande relative alle password, ma non sono riuscito a trovare la risposta alla mia. Non sono esperto quindi forse non ho le parole chiave giuste. Ci scusiamo per qualsiasi duplicato per una possibile domanda di 100 volte. S...
posta 09.10.2015 - 17:08
2
risposte

Protezione delle password per l'autenticazione REST

Sto sviluppando un'applicazione REST utilizzando Spring Framework, come parte dei requisiti, dobbiamo proteggere le diverse funzioni del sistema in ruoli utente diversi (cose piuttosto standard). Il mio attuale metodo per determinare i ruoli per...
posta 14.04.2014 - 09:19
2
risposte

È importante usare un hash lento in htpasswd?

È a mia conoscenza che lo scopo dei file .htpasswd è di limitare l'accesso ad alcuni file nel filesystem del server. Se un utente malintenzionato vi accede, probabilmente ha accesso anche a tutto il resto, quindi sembra che ci sia poco sens...
posta 28.04.2014 - 09:39
1
risposta

Puntatori per john the ripper rulesets

Mi sono riversato sulla documentazione del set di regole JtR e ho fatto pochi progressi. Capisco come usarlo per fare varie permutazioni da una determinata lista di parole, va bene. Tuttavia, sto cercando di capire come (se possibile) utilizzarl...
posta 13.03.2013 - 02:43
1
risposta

John the ripper in formato file passwd con sale non funzionante

Sto provando la forza della password di test in uno dei nostri siti di e-commerce. Sto usando john the ripper per forzare un file di password. L'algoritmo utilizzato da PHP è: $hash = md5($salt . $pass) Nessuna altra trasformazione viene es...
posta 20.09.2013 - 18:22
1
risposta

Esiste un modo migliore per sfruttare gli attuali algoritmi "approvati", "comprovati" e di memoria / cpu costosi durante l'uso di sali e peperoni?

Ho letto dei concetti presentati in queste due domande: Pre-hash password before applicando bcrypt per evitare di limitare la lunghezza della password Avrebbe senso usare Bcrypt e PBKDF2 insieme? Penso di aver realizzato un'implemen...
posta 02.11.2012 - 02:29
3
risposte

Quando si modifica una password, deve essere completamente diversa?

Quando si modifica una password, quanto è importante avere una differenza significativamente diversa? Ad esempio, è sbagliato invertire la sequenza della vecchia password per crearne una nuova o cambiare qualche numero?     
posta 25.07.2012 - 20:03
1
risposta

L'account utente deve essere bloccato dopo la quantità X di accessi non riusciti?

Ho quasi finito di sviluppare il mio sistema di login e c'è ancora una cosa di cui non sono sicuro. Così tanti dibattiti che ho trovato su internet sul conteggio degli accessi non validi e l'account degli utenti bloccati. Il mio sistema memorizz...
posta 16.03.2018 - 14:29
3
risposte

Più password compaiono per accedere a un singolo account sul sito web principale

Ho un unico account per un sito molto popolare. Ho notato che alcune varianti della password del mio set mi collegheranno correttamente. Ho provato le variazioni su 3 browser separati e tutti hanno lo stesso comportamento. È un difetto di si...
posta 10.03.2018 - 20:20