Domande con tag 'passwords'

domande con tag
1
risposta

In che modo gli algoritmi MD5 e sali entrano in gioco se l'attaccante utilizza l'arricciatura?

Quando l'utente accede a qualsiasi sito, fornisce un nome utente ('user01') e una password ('password123') in un modulo, quindi invia. L'utente non ha idea di quale sia il valore della password con hash che è memorizzato nel database. L'utente d...
posta 25.10.2015 - 18:12
1
risposta

Quali sono i problemi più comuni che rivelano il codice PHP? [chiuso]

Qual è il metodo migliore per proteggere gli script PHP che contengono password di database? Da quello che ho letto, PHP può essere rivelato quando si verifica un errore e non viene catturato. C'è un modo per rivelare PHP visualizzando il...
posta 26.03.2014 - 19:18
1
risposta

Quanto ci vuole per interrompere la chiave a 128 bit

Hmm, mi stavo chiedendo come calcolare se ci fosse stato dato un giorno di provare tutte le possibili chiavi per un cifrario simmetrico a 32 bit, quanto ci impiegherebbe per interrompere la chiave a 128 bit? I miei calcoli suggeriscono:...
posta 04.03.2014 - 19:32
2
risposte

Un sistema di autenticazione in due passaggi grafico [duplicato]

Modifiche apportate al sistema proposto in Autenticazione a due fattori senza telefono : Nel sistema precedente, la navigazione a spalla rivelava l'immagine predefinita dell'utente. Nel sistema attuale, l'immagine finale non rivela alcuna...
posta 24.08.2014 - 15:05
1
risposta

Working Hashcat Sintassi

Voglio spezzare un hash in cui è contenuto il testo chiaro: inizia con una lettera maiuscola le successive 8 o meno di 8 lettere minuscole quindi 5 o meno di 5 numeri e finisce con! (punto esclamativo) Voglio usare un attacco di for...
posta 24.09.2016 - 05:34
1
risposta

hashing della password: massimizza le collisioni per l'archiviazione della cronologia delle password

Per il login attivo di un utente, è chiaro che è meglio utilizzare l'algoritmo più lento possibile con il minor numero possibile di collisioni al fine di impedire a un utente malintenzionato di accedere come un altro utente. Quando si tratta...
posta 02.09.2016 - 19:32
3
risposte

È utile cancellare la password prima di inviarla al server per l'autenticazione? [duplicare]

Nella progettazione di un database di back-end, supponiamo che il campo della password sia sottoposto a hash con bcrypt. Ci sono due approcci solo backend: password = bcrypt (plain_passsword) frontend + backend = password = bcrypt (sh...
posta 16.08.2017 - 05:31
2
risposte

Come creare una password sicura? [duplicare]

Ho sempre sentito cose in conflitto. Dovrei usare una frase lunga? O è a conoscenza degli attacchi del dizionario? O dovrei usare una lunga stringa di caratteri alfanumerici casuali con lettere maiuscole / minuscole e numeri / simboli / etc...
posta 11.01.2014 - 16:32
1
risposta

Salt and password [closed]

Leggendo il documento per impostare la password, il comando è: python -c "import crypt; print crypt.crypt ('password', '\ $ 6 \ $ SALTsalt')" SALTsalt è il sale crpytografico a 8 caratteri. I caratteri validi in the salt sono., /, E qualsiasi...
posta 05.09.2014 - 19:12
1
risposta

Il browser di default supporta il completamento automatico "off" per il campo della password? [chiuso]

Se non specificato, il browser per impostazione predefinita suggerisce i campi modulo precedentemente inseriti e per impedire che autocomplete sia l'opzione. Ma ho controllato con l'ultimo firefox e ho scoperto che anche se non specificato...
posta 27.11.2017 - 08:58