Domande con tag 'salt'

domande con tag
2
risposte

La combinazione di hash e sale password nello stesso campo di database è più sicura?

Sto memorizzando nel mio database l'hash della password utente e salt. Mi piacerebbe sapere se mettere insieme hash e sale nello stesso campo sta aggiungendo complessità a un potenziale hacker che ha avuto accesso al database? In questo mo...
posta 03.08.2017 - 19:45
1
risposta

php crypt - trailing simbolo del dollaro - estrae solo la parte di sale dall'hash - riempie il sale

Sto leggendo la funzione PHP crypt () . Ho alcune domande su di esso - Qual è il significato del segno "$" finale alla fine della stringa salt che vedo nella maggior parte degli esempi. Il manuale non dice esplicitamente nulla sulla concl...
posta 12.03.2014 - 09:26
2
risposte

L'hash di una password salata rende più semplice l'eliminazione di un hash non salato della stessa password?

Mi è stato chiesto di implementare un sistema per impedire il riutilizzo delle password sullo stesso account. Il modo più sicuro che conosco per fare questo è confrontare gli hash della password + un sale noto. bcrypt.hash(sha256(password),...
posta 04.05.2018 - 01:13
2
risposte

Qual è il modo migliore per salare una stringa useragent?

Quale sarebbe il modo migliore per salare una stringa useragent che cambia periodicamente, in modo da evitare il browser fingerprinting ? Ad esempio, una stringa useragent come questa: Mozilla/5.0 (X11; Linux x86_64; rv:50.0) Gecko/2010...
posta 21.12.2016 - 17:19
1
risposta

Reverse engineering di un hash globale saltato da testo in chiaro noto e hash

Prima di tutto non sto chiedendo cosa sia un hash o qualcos'altro. Cercherò di spiegare quello che sto cercando in modo chiaro: Diciamo che ho un dump di un database, tutte le password di questo database sono hash, le password sono lunghe 40...
posta 03.08.2015 - 02:44
1
risposta

Le chiavi di crittografia derivate da password devono essere salate?

Se ho un database in cui memorizzo le informazioni sensibili degli utenti e criptato tali informazioni, devo fare qualcosa come PBKDF2 (password, salt, 10 ^ 5) per la chiave di crittografia e anche l'hash?     
posta 07.08.2015 - 20:07
3
risposte

Come può essere sicuro un hash che contiene un algoritmo da scegliere?

Stavo pensando di creare la mia funzione hash + salt, qualcosa come sha1(password + md5(login)) , poi ho letto qui (parte 4) che creare la propria funzione hash + salt è una cattiva idea, perché se l'hacker recupera il contenuto e il codic...
posta 28.07.2015 - 17:17
2
risposte

È pericoloso hash una password con più di un salt?

Sto facendo la mia domanda qui poiché non ero in grado di trovare una risposta da nessuna parte. Ho scritto un software che memorizza password piuttosto delicate. Ho usato BCrypt come algoritmo di hashing con un'adeguata impostazione di forza. I...
posta 07.07.2014 - 21:12
1
risposta

Quanto è difficile risolvere un sale se si conoscono i dati originali e l'output hash che utilizza l'algoritmo SHA-2

Sto leggendo la documentazione di Kentico dove descrive l'uso degli hash per validare le stringhe di query EX:http://localhost/KenticoCMS8/cms/getfile/2d003444-9a27-43c9-be97-4f5832474015/Partners_logos_silver.aspx?latestfordocid=75&hash=e...
posta 18.04.2014 - 22:11
3
risposte

Archivia un hash crittografico con funzionalità di ricerca

Voglio essere in grado di memorizzare l'hash di una parte di testo in un database e quindi consentire a una terza parte di confermarne l'esistenza se conosce il testo originale. Non voglio memorizzare il testo originale, solo l'hash. Quest...
posta 30.05.2017 - 20:15