Domande con tag 'random'

domande con tag
2
risposte

Sementi casuali affidabili per RNG

Voglio creare le password del mio computer con un RNG, ma sto pensando a una cosa: userei Python per scrivere quello script e l'RNG è controllato da un seme, molto probabilmente il tempo. Se dovessi generare le mie password con un RNG che è stat...
posta 29.05.2014 - 00:44
2
risposte

I generatori di password sono sicuri?

Ecco uno scenario che incontro spesso: Alcuni utenti devono accedere a qualcosa sulla mia rete, ma non hanno un account esistente in AD. Creo per loro un account AD che poi utilizzo per consentire l'accesso a una VPN SSL o a un account SFT...
posta 02.06.2016 - 20:48
2
risposte

Calcolo del tempo richiesto per la forza bruta di un codice casuale

Supponiamo di avere amount codici di inserimento casuale di length caratteri da un alfabeto di dimensione alphabet . Il numero di possibili codici è quindi facilmente calcolato come keyspace = alphabet ^ length . Ora prendi...
posta 13.07.2015 - 14:18
1
risposta

Modo corretto per generare i salti delle password in PHP 5.3 su Linux dati i miei limiti?

Nell'esaminare la memoria del nostro database di password hash con sali, noto un alto tasso di collisioni saline, cioè, ci sono troppi casi in cui due righe di tabella hanno lo stesso sale memorizzato. Una soluzione è iniziare immediatamente...
posta 18.09.2015 - 00:49
1
risposta

Ho bisogno di un salato quando eseguo l'hashing di una password generata casualmente?

Ho password memorizzate nel mio database che sono molto lunghe, uniche e generate da un CSPRNG . Devo usare un sale prima di eliminarli? La mia comprensione è che di solito si usa una funzione di hash nel modo seguente: hash(salt + pass...
posta 12.08.2014 - 05:14
2
risposte

MySQL ENCRYPT sale non è casuale?

So che al giorno d'oggi ci sono pochi motivi per usare ancora ENCRYPT() , ciò che con bcrypt è quasi onnipresente e MySQL fornisce hash migliori come SHA1 . Ma mentre si dilettava con ENCRYPT() su MySQL 5.6.12 (OpenSuSE 13.1...
posta 14.05.2014 - 00:16
2
risposte

Come si può rilevare un token non sicuro e non casuale?

So che alcune delle funzioni casuali di PHP non sono sicure perché non sono completamente casuali e sono considerate una cattiva pratica. La mia domanda è in che modo un utente malintenzionato scopre che lo sviluppatore ha utilizzato una funzion...
posta 18.04.2014 - 06:18
1
risposta

Devo usare nomi utente casuali per un database MySQL? [duplicare]

Ho uno script che accede a un database MySQL: chiaramente una password strong e casuale e un nome utente unico per lo script con non più privilegi di quelli di cui necessita sono tutte le norme sensibili qui. Tuttavia, c'è un vantaggio di s...
posta 05.04.2016 - 11:43
1
risposta

Questo metodo valido / sicuro per la crittografia delle comunicazioni client-server?

Mi è venuto in mente qualcosa, e mi chiedo se questo sia il metodo corretto per la comunicazione client-server e se questo metodo è ampiamente utilizzato. Durante la connessione, il client genera seed, lo crittografa utilizzando l'algoritmo a...
posta 07.04.2016 - 14:56
2
risposte

Ho bisogno di un valore casuale "crittograficamente sicuro" per un URL non visitabile?

tl; dr: una stringa generata in modo pseudocasuale non è sufficientemente gestibile da essere utilizzata come token in un URL? Sto facendo un'applicazione web, per amor di discussione supponiamo che sia un altro PasteBin. Consentono agli uten...
posta 17.03.2017 - 10:18