Domande con tag 'salt'

domande con tag
3
risposte

Il mio amico stringe le password con l'algoritmo SHA512 senza sale. Come lo convinco che ha bisogno di aggiungere sale?

Oggi ho scoperto qualcosa di incredibilmente stupido - il mio amico ha incasinato le password degli utenti con l'algoritmo sha512 senza sale. Ho subito sollevato questo problema a lui ma ha detto che vuole vedere chiunque crei una singola passwo...
posta 10.10.2014 - 22:03
2
risposte

La salatura di un hash è più sicura rispetto alla crittografia?

Supponendo che gli algoritmi più sicuri usati per entrambi, quello che mi piacerebbe capire e ottenere la risposta, è se un hash salato è più sicuro di un hash crittografato? Sebbene simile a questa domanda ( Salting in encryption, piuttosto...
posta 13.11.2017 - 22:31
4
risposte

Perché una sola volta le password che utilizzano la catena hash annidata non vengono utilizzate?

Mi chiedo, perché i siti Web non utilizzano password monouso generate dalla catena di hash. Con questo intendo che un cliente sceglie un segreto e dopo essere stato salato, applica una certa funzione di hash F () su n volte (ad esempio n = 10000...
posta 01.05.2013 - 08:57
2
risposte

Come funziona l'autenticazione se la password fornisce un valore diverso per ogni accesso?

In che modo un'applicazione autentica la password di un utente se ogni volta che fornisce la sua password per accedere al suo account la password fornisce un valore diverso?     
posta 06.07.2017 - 09:21
2
risposte

È bruteforcing l'ultimo carattere di un sale una buona idea?

Sarebbe una buona idea, per quanto riguarda la sicurezza, conservare i sali con il loro ultimo carattere rimosso, e poi rinforzare l'ultimo carattere per aumentare la quantità di tempo necessaria per creare tabelle arcobaleno e così via? Ciò pre...
posta 23.02.2015 - 18:23
3
risposte

Qual è il modo corretto per rendere salata una password?

Ho creato la funzione qui sotto per creare un hash lungo 64 caratteri completamente casuale function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256"...
posta 23.02.2014 - 18:11
1
risposta

Come salvare il sale casuale nel database

A quanto ho capito, le password salate e di hashing sono la strada da percorrere. Capisco anche che per autenticare una password salata e hash, il sale casuale deve essere salvato. Significa che se utilizzo il seguente codice per elaborare la pa...
posta 24.07.2013 - 13:13
3
risposte

Di quanto l'aggiunta di un sale rallenta l'attacco di un tavolo arcobaleno?

Capisco che l'aggiunta di un salt fornisce una certa protezione, perché l'attacker non può più semplicemente cercare il valore hash in una tabella arcobaleno. Tuttavia, è ancora possibile scrivere un programma di cracking che cerca l'hash e quin...
posta 22.02.2017 - 15:04
1
risposta

Scrambling una password salata prima dell'hashing. Buona idea o inutile?

Sto aggiornando un sito legacy classico di ASP e ho bisogno di memorizzare le password, quindi naturalmente sono un po 'più cauto su come procedere, viste le limitazioni di Classic ASP. Sto usando sia sale che pepe (il pepe è una costante mem...
posta 15.10.2017 - 14:19
3
risposte

È md5 (md5 (password) .salt) sicuro? [duplicare]

So che md5 è considerato non sicuro, ma cosa succede se qualcuno usa md5 (md5 (password) .salt) invece? Non è tecnicamente migliore / più sicuro?     
posta 09.09.2016 - 06:55