Domande con tag 'passwords'

domande con tag
4
risposte

Perché Google richiede la ri-autenticazione prima di poter avviare la procedura di modifica della password?

Quando un utente desidera modificare la password per un account, la maggior parte delle applicazioni Web presenta un modulo in cui l'utente deve inserire la nuova password e la vecchia password. Finora ho pensato di capire i benefici di questo a...
posta 05.07.2016 - 21:59
2
risposte

Derivazione di una password di autenticazione da una password di crittografia

Sto costruendo un'applicazione con i seguenti requisiti: Un client accede con e-mail e password. Sul server, bcrypt(password) è calcolato e confrontato con ciò che è memorizzato nel database. Se l'autenticazione ha esito positivo, il...
posta 30.12.2016 - 20:59
1
risposta

Applicazione Challenge-Response in E-banking

Perché è importante che Alice non sappia K ? Cosa potrebbe accadere se Alice sapesse K ?     
posta 27.05.2016 - 18:43
1
risposta

Come bruteforce funziona in base al codice

Mi stavo chiedendo come funzionano i metodi bruteforce a livello di codice. In che modo il codice accede ad una pagina di accesso per esempio e inserisce informazioni nei campi necessari? Ed è il codice in grado di duplicare il sistema in modo c...
posta 30.07.2013 - 21:42
2
risposte

Come posso generare un SALE unico per più app che condividono un database utente?

Diciamo che ho un database e diverse applicazioni web separate che condividono il database. Se gli hash devono essere univoci e generati sul lato server, come posso assicurarmi di generare un hash univoco su più applicazioni?     
posta 05.09.2013 - 21:34
1
risposta

Quanti possibili sali generati casualmente potrebbero essere generati usando la funzione password_hash () di PHP?

Ho due domande qui: 1) Quanti possibili sali generati casualmente potrebbero essere generati usando la funzione password_hash() di PHP? 2) Secondo php.net indica che il valore di ritorno è a contiene " l'algoritmo utilizzato, il cos...
posta 02.04.2016 - 00:21
2
risposte

Bypassare le password HDD

Ho smantellato un vecchio laptop rotto per i pezzi di ricambio. Sto provando a recuperare il vecchio HDD meccanico Seagate ma (firmware?) è protetto da password. Non sono sicuro se ciò significa che è crittografato o meno. Quali sono le mie...
posta 14.10.2016 - 08:00
2
risposte

È una buona idea combinare parole di lingue diverse per aumentare la forza di una password? [duplicare]

Stavo pensando a un modo per generare una password che sia facile da ricordare, ma difficile da decifrare, come la famosa "graffetta della batteria del cavallo corretta" suggerita da XKCD , anche discusso qui , e ho capito che non ho mai sen...
posta 13.02.2016 - 04:29
1
risposta

Perché il campo della password è oscurato nel modulo di registrazione se la validazione fallisce? [duplicare]

È davvero un problema se si restituisce la password quando la convalida fallisce su un modulo di registrazione? Capisco che l'html che viene rinviato potrebbe essere memorizzato nella cache sul computer della persona che si registra e qui...
posta 18.02.2016 - 16:52
2
risposte

Funzionalità Active Directory "Password dimenticata" senza email o testo

Al momento stiamo cercando di implementare una funzione di auto-ripristino della password AD sicura per i nostri utenti. Il nostro scenario è di gestire le persone che hanno dimenticato la loro password, non quelli che vogliono cambiarlo. I no...
posta 02.11.2016 - 12:07