Domande con tag 'salt'

domande con tag
1
risposta

bcrypt non è necessario conservare il sale?

Sono confuso con bcrypt, penserei che avrei bisogno di memorizzare il mio salt, e quindi confrontare la mia password in testo semplice + salt con la password hash, tuttavia dalla documentazione non sembra che la memorizzazione del sale sia neces...
posta 28.04.2018 - 16:33
1
risposta

Archiviazione sicura di password tramite PHP5

Nota di partenza: Dopo aver esaminato alcuni articoli e risposte pubblicati su SO relativi alla memorizzazione di password protette, non sono ancora sicuro se il mio modo di pensare sia applicabile alla realtà di oggi. Attualmente sto pensa...
posta 15.04.2015 - 14:55
3
risposte

File immagine come alternativa alla password

Cerco una guida su un argomento interessante. Recentemente ho cercato alternative alla password, non a causa della sicurezza, ma per essere più user-friendly . In uno dei miei progetti l'utente riceve 128 bit base64 encoded salt come to...
posta 05.03.2015 - 14:13
2
risposte

Proteggi password / autenticazione durante il transito su socket TCP (non sicuro) per un gioco

Sfondo Sto progettando un gioco multi-player con un singolo server che gestisce più mondi. Ogni giocatore accede al server inizialmente prima di richiedere a quale mondo aderire. Il server ha un indirizzo IP fisso che è attualmente ugual...
posta 09.08.2015 - 20:00
2
risposte

Qual è l'etimologia di "Salt" in relazione alla memorizzazione delle password?

Domanda semplice: Quando si parla di aggiungere una stringa casuale a una password prima dell'hashing per difendersi dagli attacchi del dizionario, la chiamiamo salt. Perché lo chiamiamo salato?     
posta 09.09.2015 - 22:51
1
risposta

Hash, sale e buone pratiche [duplicato]

Leggendo di hashing, sale e pepe, non riesco a capire il seguente scenario: Se c'è un'applicazione Web e ti registri su quel sito, la password deve essere sottoposta a hashing sul client o sul lato server? Se si considera l'hashing sul lato...
posta 23.10.2017 - 18:40
0
risposte

Come funziona esattamente l'hashing di "Apache Shiro" quando si utilizza un client desktop

Stavo guardando questa domanda Come funziona la memorizzazione delle password hash? e ogni risposta in sostanza dice che l'hash è fatto tramite il server, o la maggior parte di esso dovrebbe, poiché questo è il modo più sicuro per farlo....
posta 14.05.2016 - 23:15
3
risposte

Ricompute il tavolo Arcobaleno con sale?

Quindi, a quanto ho capito, si antepone una password a salt prima di averla cancellata in modo che l'hash risultante non possa essere usato con una tabella arcobaleno per trovare la password originale, come si farebbe se la password fosse stata...
posta 30.06.2012 - 00:55
4
risposte

Protezione degli hash di valori enumerati brevi

Il sistema gestisce e memorizza i dati sensibili delle stringhe brevi. Poiché i dati sensibili sono di un tipo enumerato con un insieme limitato di valori ben noti, l'autore dell'attacco può facilmente iterare tutti i valori possibili per gen...
posta 09.07.2018 - 16:49
3
risposte

Perché non hashing e salting password?

Quando stavo implementando la mia webapp, ho deciso di usare le password di hash e salt per proteggerle, anche se sapevo che non ce ne saranno mai molte ... se ce ne sono. Naturalmente, non sto dicendo che la mia implementazione sia perfetta e r...
posta 08.12.2013 - 01:44