Domande con tag 'salt'

domande con tag
2
risposte

Possiamo memorizzare le informazioni sensibili dei clienti con gli amministratori senza che loro (amministratori) lo identifichino?

Sto provando a progettare un'applicazione di abbinamento per la mia università questo San Valentino. Come dovrebbe funzionare, chiedi ?? I client invieranno le preferenze specificatamente i nomi al server e dopo alcuni giorni se due client han...
posta 12.02.2016 - 01:54
1
risposta

Passphrase di hashing in JavaScript lato client piuttosto che lato server - È valido?

Ancora una domanda di salting-and-hashing-for-web-sites è stata lasciata sullo zerbino dello StackExchange di Information Security. L'approccio spesso menzionato per la gestione delle password dei siti Web consiste nell'utilizzare un linguagg...
posta 04.02.2014 - 16:52
1
risposta

Controllare un hash salato contro una password conosciuta?

Ho creato un dump mysql dei miei utenti e password e li ho avvistati in una forma presentabile: Password: '6cc5db1c282daa071b0cf80982d19ec0f2e21976a4c39c0c7a3ab30f102b33e2780fd56f4d507e4873630eeb5ba1a8ad8d338bb8abcf64a513630a0dea7044db' '19...
posta 08.03.2016 - 21:11
5
risposte

Perché i sali possono essere pubblici? [duplicare]

Da quanto ho capito, i sali sono chiamati "sali" piuttosto che "chiavi" perché possono essere pubblici. Capisco che l'applicazione di un salt casuale rende difficile l'attacco di rainbow table perché la password hash e salted sarà diversa per...
posta 02.08.2016 - 21:33
1
risposta

Come crittografare nome utente e password tra il mio sito web e un'app per Android?

Sto sviluppando un sito web di e-commerce e un'applicazione Android. Come posso crittografare un nome utente e una password in modo da renderlo più sicuro?     
posta 04.03.2017 - 10:32
1
risposta

E 'possibile scoprire il sale di un hash MD5?

Voglio sapere se è possibile scoprire il sale di un hash MD5? Ad esempio abbiamo due hash MD5 helloworld -> fc5e038d38a57032085441e7fe7010b0 goodbyeworld -> b34266c1c9eda200a0ebb833281bb855 È possibile rilevare il sale world ave...
posta 07.09.2015 - 00:16
1
risposta

Sarebbe considerata una buona pratica rendere il sale per una password l'hash del nome utente dell'utente? [duplicare]

Ho sentito che è una buona pratica che ogni utente abbia un sale unico, quando sto tagliando la password di un utente con un salt. La mia domanda è, posso fare il mio sale un hash del nome utente dell'utente? Es. $username_hash = hash($use...
posta 29.10.2017 - 15:22
1
risposta

Generazione di sale per l'hash che si verifica su server e client

Diciamo che ho una chiamata API che dovrebbe verificare se l'indirizzo e-mail esiste nel DB, senza trasmettere l'indirizzo e-mail effettivo. A tal fine, ho deciso di archiviare l'hash SHA256 dell'indirizzo e-mail nel DB e di aggiornare il client...
posta 29.06.2018 - 11:50
2
risposte

Crittografia AES-256-CBC IV contro sale durante la crittografia dei file con una chiave segreta

Sto scrivendo una piccola classe da aggiungere alla mia applicazione che gestirà cose come i segreti di configurazione. (Non voglio entrare in questo argomento poiché molte ricerche sono andate nell'approccio che abbiamo deciso di adottare per q...
posta 02.09.2016 - 16:35
4
risposte

Come sono sicuri i sali nel database? [duplicare]

Ho letto molti e molti di questo tipo di domande sulla community dello stack di sicurezza prima di porre questa domanda, ma una cosa che mi ha fatto impazzire con i sali e salvarla nel database è questa ... mi metterò nel posizione dell'attacc...
posta 24.06.2016 - 21:57