Domande con tag 'random'

domande con tag
1
risposta

Generazione di una stringa casuale VERAMENTE in PHP [duplicato]

Ho bisogno di generare migliaia (possibilmente milioni) di codici univoci per un cliente. Questi codici possono avere un valore monetario, quindi è vitale che siano VERAMENTE casuali e che nessun modello possa essere individuato e sfruttato da...
posta 16.11.2013 - 13:38
1
risposta

Con un numero molto elevato di GUID, è possibile prevedere il GUID precedente e successivo che verrà generato?

Sono stato leggendo su GUID . Secondo il Wiki: Cryptanalysis of the WinAPI GUID generator shows that, since the sequence of V4 GUIDs is pseudo-random, given full knowledge of the internal state, it is possible to predict previous and subse...
posta 26.07.2016 - 12:00
3
risposte

Accesso alla chiave URL - Protezione del non protetto!

Ho qualche difficoltà a farlo nel modo giusto (per quanto possa andare) . Qualche tempo fa, ho chiesto un domanda qui , chiedendo aiuto su come implementare l'invio di un collegamento di accesso tramite e-mail. Prima di tutto, so che quest...
posta 22.01.2016 - 13:42
1
risposta

questo codice è valido per proteggere le password? [duplicare]

Mi chiedevo se questo è un metodo sicuro per una password di hashing. Se non è sicuro, ti prego, dimmi cosa fare per renderlo sicuro $pass='test'//the password $salt=openssl_random_pseudo_bytes(225);//generate salt $pre_hash_pass=hash('sha51...
posta 25.02.2014 - 19:04
1
risposta

'/ dev / urandom' è sicuro per generare un sale su una macchina virtuale?

Ho letto la nuova funzione password_hash() di PHP che utilizza /dev/urandom per generare un sale sicuro, tuttavia ciò presuppone un certo rumore dai driver di dispositivo. È possibile che /dev/urandom non sia così casuale quando n...
posta 28.04.2016 - 18:51
2
risposte

C'è qualcosa di simile ai generatori pseudocasuali, ma nella direzione opposta?

I generatori pseudocasuali ( PRG ) sono funzioni che prendono un piccolo input casuale (chiamato Seed) e lo mappano in molto output più grande. Tuttavia, il processo di mappatura deve essere imprevedibile affinché il PRG possa essere utilizza...
posta 25.07.2014 - 14:43
1
risposta

Creazione di un PIN sicuro in Java

Ho bisogno di creare un codice PIN crittograficamente sicuro in Java usando l'ID segreto per ciascun utente. Questo semplice approccio mi viene in mente: int getPin(String secretUserIdStr) { String pepper = "randomPepper..."; String...
posta 10.12.2014 - 16:06
1
risposta

Le chiavi casuali generate durante l'handshake possono essere indovinate

Durante l'handshaking di una connessione SSL, il server invia la sua chiave pubblica, il client genera una password casuale, la crittografa con il pk e la restituisce, quindi il server la decrittografa e tutto va bene. Ma dato che tutti (per...
posta 20.09.2013 - 11:39
1
risposta

È una sottostringa di base64 codificata random_bytes meno sicura quindi solo usando random_bytes

$bytes = random_bytes(15); $encoded = base64_encode($bytes); $output = substr($encoded, 0, 15); Questo codice influenza la complessità dell'output rispetto all'utilizzo di $output = random_bytes(15); Penso che potrebbe essere dovuto al fa...
posta 24.06.2018 - 19:31
1
risposta

È necessario verificare che i miei ID di conferma ordine siano unici?

Sto generando conferme d'ordine di 9 caratteri come K1YBFRG17, O1D15ZCOM, ecc. e li uso come numeri di conferma d'ordine. In pratica, si tratta solo di selezionare a caso dalla stringa 'ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890' nove volte. A...
posta 23.11.2018 - 23:09