Domande con tag 'passwords'

domande con tag
1
risposta

L'esistenza di una collisione SHA-1 significa che tutte le password con hash con essa non sono sicure? [duplicare]

Dato che Google ha trovato una collisione per l'algoritmo SHA-1, ciò implica che tutte le password che sono state sottoposte a hash con SHA-1 sono state interrotte? (Si noti che questa domanda è principalmente per consentire ricerche in cer...
posta 23.02.2017 - 15:39
4
risposte

Sicurezza e convenzioni. DB o file?

Vorrei iniziare affermando di conoscere i vantaggi di un database ma non è questa la domanda. Voglio sapere se la sicurezza ha un senso con un ulteriore vantaggio della velocità. Usando PHP 7.0, Test 1: ho una configurazione del database c...
posta 22.02.2017 - 21:27
2
risposte

La combinazione di hash e sale password nello stesso campo di database è più sicura?

Sto memorizzando nel mio database l'hash della password utente e salt. Mi piacerebbe sapere se mettere insieme hash e sale nello stesso campo sta aggiungendo complessità a un potenziale hacker che ha avuto accesso al database? In questo mo...
posta 03.08.2017 - 19:45
5
risposte

Crittografia: crittografia con password senza memorizzarla

Sto lavorando su un'applicazione desktop in cui gestiamo dati sensibili e vogliamo crittografare i file locali con una password che chiediamo all'utente quando apre l'applicazione. Nella maggior parte dei progetti simili, vediamo che le persone...
posta 27.06.2017 - 22:42
6
risposte

Reimpostazione della password: ID utente e timestamp con firma crittografica o valore generato casualmente?

Quali sono i pro e i contro dei diversi modi di gestire i link di ripristino? Vedo due modi per gestirli: Genera una stringa casuale, ad esempio con uuid4. Memorizzalo nel database con l'utente e invialo in un link all'utente. Quando il modu...
posta 06.01.2017 - 20:47
2
risposte

Come collegare la chiave di crittografia per accedere se ci sono più utenti

Scenario: Gli utenti A, B, C devono accedere a dati crittografati da un'applicazione web. Accedono tutti agli stessi dati. La chiave di crittografia deve essere collegata al loro accesso in modo che non sia memorizzata nel server. Doman...
posta 06.09.2016 - 23:35
2
risposte

Le credenziali dell'applicazione di crittografia utilizzano le buone pratiche di crittografia dei certificati?

Sto lavorando su una piccola applicazione web. L'applicazione web richiede l'accesso a un database, quindi l'applicazione deve accedere a un nome utente e una password del database. L'applicazione viene eseguita in un ambiente in cui le macch...
posta 01.09.2015 - 08:34
3
risposte

Serve un generatore di liste di parole da poche parole e numeri

Ho un vecchio backup rar e sto cercando di recuperare la password. Ricordo le parole nella password, ma di solito aggiungo alcuni numeri e corro dei personaggi (non so quali). Ho cercato per giorni di utilizzare uno strumento di recupero per lav...
posta 09.09.2015 - 04:19
3
risposte

Prova di hash delle password SHA-3

Sono in una situazione in cui ho bisogno di indurire un hash della password, ma non mi è permesso di aggiungere alcuna dipendenza extra, quindi sono praticamente obbligato a fare l'unica cosa a cui tutti sembrano sconsigliare: distribuire la mia...
posta 23.11.2018 - 23:19
2
risposte

Perché "\ 000" è stato aggiunto alla fine delle password prima dell'hash con bcrypt?

Sto implementando bcrypt per java come trovato qui . Prima che avvenga l'hash effettivo, la riga 455 di questa implementazione prende la password di stringa raw e la trasforma in un array di byte in questo modo: passwordb = (password + (minor...
posta 15.05.2015 - 10:54