Domande con tag 'pepper'

2
risposte

Memoria password con hash: iterazioni vs entropy [duplicato]

Contesto: un sito Web è ospitato su più server dedicati. Ci sono server Web frontend, server DB backend e altri server tra di loro. Il DB contiene le password degli account degli utenti. Tutte le connessioni sono sicure e le pagine di regist...
posta 02.02.2017 - 16:47
3
risposte

Come hash sicuro / tokenize una stringa

Un sistema su cui sto lavorando accetta come input un numero di conto cliente e deve generare un token basato su di esso. Non è consentito archiviare il testo in chiaro del numero di conto stesso, pertanto l'obiettivo del token è il seguente:...
posta 28.02.2017 - 18:04
3
risposte

Come si usa un peperone con le password salate?

In che modo un peperone (un numero costante di grandi dimensioni) viene utilizzato dopo che una password è stata salata con un sale mediante una funzione di hashing come bcrypt? Dalla Guida allo studio ufficiale di Sybex CISSP, 8a edizione (2...
posta 13.11.2018 - 02:31
1
risposta

Un pepe costante è a rischio se un utente malintenzionato conosce il valore e l'hash?

La mia app è un gioco educativo per le scuole elementari, che non comporta denaro o nulla di valore, quindi non sono preoccupato per gli attaccanti sofisticati che hanno alcun interesse in questo. Tuttavia, mi piacerebbe seguire le migliori prat...
posta 21.06.2018 - 16:15