Domande con tag 'passwords'

domande con tag
1
risposta

Come posso evitare di inviare password in testo normale quando si accede a un sito Web?

Supponiamo che acceda a un sito web. Quando digito i miei dati personali, ovvero password ed e-mail, la password viene inviata in chiaro al server, corretto? Quindi, una scheda di rete in modalità promiscua può acquisire la password? Come si...
posta 01.07.2011 - 05:48
2
risposte

Sistema di password, possibili soluzioni

Sto cercando di risolvere un problema con un sistema di password. Devo capire la probabilità che la password sia indovinata. Se ho una password alfanumerica di 8 caratteri. non può essere tutto #, il che significa che deve contenere una le...
posta 25.10.2011 - 23:03
2
risposte

Lunghezza della password nota, carattere forza bruta in posizione?

Sappiamo tutti che la forzatura bruta è un processo molto lento e provare tutte le possibilità non necessarie è stupido. Conoscendo la lunghezza della password, possiamo saltare la possibilità di provare altre lunghezze delle password e ci rispa...
posta 12.10.2012 - 01:37
3
risposte

Per che cosa ho hash password utente con PDKDF2 quando i dati dell'utente sono memorizzati nello stesso database?

Sto tagliando le passwor dei miei utenti con PDKDF2 in questo momento. Un utente può accedere al proprio account con la sua password. Quando l'utente è connesso, può modificare le sue informazioni personali e fare altre cose nel suo account. Tut...
posta 11.08.2012 - 04:28
2
risposte

Il mio ISP può conoscere le mie password

Se utilizzo un servizio proxy, il fornitore di servizi proxy può conoscere le mie password per i miei account online. In questo caso il mio ISP può filtrare le mie richieste e ottenere le mie password nei miei account online? E come posso proteg...
posta 20.01.2013 - 08:26
3
risposte

Qual è il modo corretto per rendere salata una password?

Ho creato la funzione qui sotto per creare un hash lungo 64 caratteri completamente casuale function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256"...
posta 23.02.2014 - 18:11
1
risposta

Opzioni di password in home ortororico teorico, o cos'è che SCrypt, BCrypt, PBKDF2 è così speciale?

Sto sviluppando una struttura web personale, niente internetty, e probabilmente nemmeno nulla che possa mai andare sulla mia LAN personale. E alla ricerca di consigli sulle password, le persone sembrano raccomandare solo quelle librerie nel tito...
posta 20.06.2014 - 18:39
2
risposte

La password potrebbe non essere simile alle ultime 5 password [duplicate]

SAP NetWeaver ha una politica sulle password per impedire che la nuova password sia simile alle ultime 5 password. Le password sono memorizzate in testo in chiaro per verificarlo? O qualcosa come un valore soundex memorizzato?     
posta 23.02.2016 - 09:54
2
risposte

Password Reimposta l'inoltro URL

Se un utente registrato in precedenza fa clic sul pulsante di reimpostazione della password durante l'accesso, desidero inviare loro un'email con un link per la reimpostazione della password. Ho tre domande: Come aggiungere una data di s...
posta 19.11.2015 - 11:52
2
risposte

C'è un modo per scoprire quanto tempo impiega a John the Ripper per decifrare una password particolare?

Sto cercando di testare / dimostrare cose del tipo: quando la lista di parole fornita contiene "abc123" e pw="abc123", allora John incrina il pw in 1/2 secondo ... ma se l'elenco delle parole non contiene "abc123 "John impiega 5000 secondi per r...
posta 03.02.2013 - 04:46