Domande con tag 'passwords'

domande con tag
2
risposte

Memorizzazione della password del database nell'applicazione

Diciamo che la mia applicazione si connette al mio database. Ciò richiede che io abbia il nome utente e il database nella mia configurazione come segue: postgresql://scott:tiger@localhost/mydatabase Ho una distribuzione automatizzata per co...
posta 09.03.2014 - 12:58
2
risposte

Come potrebbe la polizia identificare il contrabbando digitale e caricare qualcuno se è cifrato con le chiavi?

Ad esempio, diciamo che sono trasferendo su DVD film / DVD / Blu-ray con codifica pesante e copie di giochi. Tuttavia, sto usando la doppia o (+) crittografia con le chiavi necessarie per decodificare il file utilizzando un algoritmo di crit...
posta 04.04.2014 - 23:35
2
risposte

Cos'è più sicuro: singolo hash lungo o combinazione di due più brevi?

Scenario fittizio: L'utente accede a dati riservati (disponibili online) identificati da una stringa casuale (supportata da captcha per rendere più difficile la forzatura bruta). Quindi i dati non sono protetti da un account utente / passw...
posta 24.07.2013 - 18:50
1
risposta

Faccella password FIPS 140-2 C #

È il seguente algoritmo, utilizzando RNGCryptoServiceProvider & Rfc2898DeriveBytes, sufficienti per implementare un hash di password FIPS 140-2 su Windows Server 2008R2? var provider = new System.Security.Cryptography.RNGCryptoServiceProv...
posta 21.03.2014 - 22:22
2
risposte

Utilizzo dell'autenticazione solo una volta password [duplicato]

Sarei interessato a un consiglio. Immagina un meccanismo di autenticazione in cui gli utenti sono autenticati SOLO utilizzando un po 'di codice (ad es., una password unica) che riceve (diciamo come SMS) sul cellulare? È sicuro? Penso che no...
posta 02.08.2013 - 12:23
1
risposta

Brute force password cracking con una GPU

In che modo viene eseguito il provisioning della password per GPU? Fanno tutti, se la maggior parte dei programmi di cracking hanno uno speciale software per GPU o funzionano semplicemente con il driver di base o il livello API del dispositivo?...
posta 06.10.2013 - 03:41
1
risposta

Qual è l'approccio migliore per proteggere le credenziali di accesso in un modulo HTML?

Mi rendo conto di quanto sia fondamentale questa domanda, ma per anni ho fatto affidamento sui meccanismi integrati in .NET per gestire il login per me. In questi giorni, la maggior parte del mio lavoro riguarda l'utilizzo della logica lato clie...
posta 26.02.2014 - 03:51
2
risposte

Come proteggete le stringhe nel codice dagli utenti che le decompilano e le vedono [duplicate]

Per un esempio, diciamo che abbiamo un'applicazione come un'applicazione basata su client che si connette a un'API usando una chiave API. Stiamo dicendo che per questo scopo non esiste OAuth. Come sarebbe una stringa o in questo esempio una ch...
posta 04.03.2014 - 16:49
3
risposte

Prevenire gli attacchi del dizionario contro le password hash [duplicate]

Ho un sito Web e su quel sito Web utilizzo SHA-256 e salgo le password dei miei utenti. Quello che sto facendo in questo momento è riempire ogni lettera della password dell'utente con i dati del cestino prima di cancellarla. La ragione per c...
posta 07.10.2012 - 03:11
1
risposta

memorizzando nome utente / email e password con un hash dell'hash dell'email / password? [duplicare]

Piuttosto la semplice discussione questa (si dovrebbe assumere): Se avessi cancellato l'e-mail e la password, e poi ho cancellato gli hash, questo dovrebbe essere considerato abbastanza sicuro o sarebbe solo uno spreco considerando che potr...
posta 17.12.2013 - 13:47