Domande con tag 'passwords'

1
risposta

Sicurezza di password VPN e banca gratuite [chiusa]

Per qualche strana ragione il mio banking online fallisce quando su dati mobili. Funziona bene su wifi. In passato ho usato il browser Xpress di nokia per instradarlo attraverso i loro server ma non è più disponibile per l'uso. La mia idea è...
posta 20.04.2015 - 16:11
4
risposte

Come sono sicuri i sali nel database? [duplicare]

Ho letto molti e molti di questo tipo di domande sulla community dello stack di sicurezza prima di porre questa domanda, ma una cosa che mi ha fatto impazzire con i sali e salvarla nel database è questa ... mi metterò nel posizione dell'attacc...
posta 24.06.2016 - 21:57
2
risposte

Ho bisogno di alcuni documenti che dicono che non dovremmo superare la stringa quando lo salviamo come password [chiuso]

Sto cercando di trovare su Internet un manuale, una guida o una politica sicura su applications should not convert lower string to upper string to store as password Voglio dire, non rendere " testpassword123 " in questo " TESTPASSWO...
posta 30.03.2015 - 14:59
1
risposta

Salvataggio di nome utente e password in SQL

Attualmente sto gestendo una rete di circa 100 PC. Molti utenti hanno mail / nomi utente e password diversi per servizi diversi come l'accesso al PC, la posta, le applicazioni locali ... Quando un'applicazione o un servizio abilitano la memo...
posta 17.06.2015 - 13:48
1
risposta

Puoi fare una crittografia lato client e server [duplicato]

Sto creando un sito Web PHP in cui gli utenti, tra le altre cose, possono accedere e fare cose amministrative. Per le loro password io uso password_hash ($ password) e successivamente verificare con esso, io uso password_verify ($ password, $...
posta 31.10.2015 - 16:25
1
risposta

Attivazione del software "per telefono" [chiuso]

Sono uno sviluppatore di software e vorrei proteggere la mia applicazione in modo offline, come molti software che attivano telefonicamente. A seguito di uno screenshot tratto da immagini di google su ciò che vorrei ottenere: Sono inter...
posta 27.11.2015 - 09:57
1
risposta

Come verificare un prodotto open source per la gestione della password?

Ho appena creato un account su Magento Commerce , che è una soluzione di negozio online. Durante la creazione dell'account, ho inserito una password. Personalmente preferisco le password generate più a lungo che non contengono caratteri spec...
posta 13.10.2015 - 00:04
4
risposte

È una cattiva pratica usare la stessa password su siti diversi?

È considerata una cattiva pratica utilizzare la stessa password su siti separati, in caso affermativo perché? Anche se le password di un sito sono compromesse, l'utente malintenzionato non conosce ancora i nomi utente oi siti su cui viene utiliz...
posta 16.02.2014 - 10:45
2
risposte

Password che si estende utilizzando la concatenazione degli hash

Sto lavorando a un semplice strumento di crittografia dei file. Fondamentalmente, ecco come funziona il mio programma: password = get_user_typed_password() salt = uuid4() key = bcrypt(password + salt) cipher = AES(key) for block in input_f...
posta 20.01.2014 - 11:02
2
risposte

Come si supera il problema del fatto che il sale sia pubblico e conosciuto dall'attaccante? [duplicare]

Credo che quando si aggiunge un salt alla password è necessario memorizzare i valori in modo da poter calcolare nuovamente l'hash. Ma cosa succede se l'attaccante ottiene il sale? Come è possibile aggiungere valore o forza alla password se...
posta 26.02.2014 - 14:43