Le migliori salt

0

risposte

Generare tabelle arcobaleno con sale / prefisso [chiuso]

Avrei bisogno di uno strumento che mi permettesse di creare una tabella arcobaleno per il modello di password personalizzato. Il modello è 9-XXXXXXXXX dove X è un carattere alfanumerico e 9- è un prefisso fisso, oltre al numero fisso di X (9x)....

posta 07.12.2016 - 05:04

0

risposte

Nel caso in cui una password CRA univoca sale viaggi il filo?

In un metodo di autenticazione sto usando un framework auth che esegue un'implementazione di CRA che inoltra il comando salt (con lunghezza chiave / iterazioni), sfida al client. Con queste informazioni il cliente può utilizzare l'archivio &a...

posta 08.08.2016 - 21:33

1

risposta

Autenticazione WebApp sicura

So che ci sono molte domande sulle password di hashing sul lato client, ma nessuna di esse, che ho trovato, si rivolge al mio caso d'uso. La mia app sarà crittografata end-to-end e non è un'opzione per inviare la password dell'utente reale al...

posta 24.04.2016 - 21:23

3

risposte

Come usare la password salt nel modo giusto [duplicato]

Comprendo l'idea di base dei Sali password. Si genera una stringa di dati "casuale" antepone questi dati a una password utente salva la password e sale (sale forse anche nel formato 'chiaro') Come nel seguente scenario: Hai un'appli...

posta 27.01.2016 - 14:37

0

risposte

Perché abbiamo bisogno di sale e RFC per generare messaggi crittografati AES

Non ho molta familiarità con la crittografia e nuovo per questo, sto solo imparando proprio ora dalla revisione del codice di una delle classi che abbiamo in un'applicazione per crittografare una password usando AES. Qualcuno mi spiegherebbe per...

posta 04.12.2014 - 03:21

3

risposte

È OK riutilizzare lo stesso tasto SALT su più distribuzioni?

Stiamo costruendo un'applicazione di base che ha bisogno di crittografare SSN, DOB, ecc ... L'applicazione è distribuita a molti clienti. È "OK" utilizzare lo stesso tasto SALT per la crittografia / decrittografia AES?

posta 17.11.2015 - 21:08

3

risposte

Usando un hash come un sale? [duplicare]

Ho fatto un po 'di lettura sull'argomento di Hash and Sali e mi è venuta un'idea per uno schema di salatura, ma volevo controllarlo con alcune persone più istruite di me. La mia idea di base è di usare l'hash della password iniziale come sa...

posta 26.02.2014 - 08:13

2

risposte

Come verificare 2 valori hash con diversi sali provenienti dalla stessa password in chiaro?

Ho un progetto in cui ho bisogno di unire un account su due siti web. Alcune percentuali di utenti hanno account su entrambi i siti (stesso indirizzo email). Piuttosto che ipotizzare che due account con lo stesso indirizzo email abbiano la st...

posta 28.03.2018 - 16:24

2

risposte

CakePHP usa lo stesso sale per tutti gli utenti?

La funzione in questione in CakePHP è DefaultPasswordHasher :: hash ($ password). Ho seguito alcuni tutorial di CakePHP: link e link . Da quest'ultimo, vedo una grande stringa salt usata per l'hashing nella sezione Security.salt. Questa...

posta 16.05.2017 - 17:25

2

risposte

Quanto è sicuro il processo di hashing / salting / stretching come descritto in questo diagramma?

Domanda Ero solo un brainstorming sull'astinatura, l'allungamento, la salatura di una parte della password utente nel processo di autenticazione e voglio che sia il più sicuro possibile (non importa quanto sia paranoico). Ho trovato qualco...

posta 23.06.2016 - 14:11

Domande con tag 'salt'