Domande con tag 'salt'

domande con tag
3
risposte

Hai bisogno di riferimenti sul motivo per cui l'accesso pubblico a un hash e un salario di password è una cattiva pratica

Quali sono alcuni standard di settore pubblicati sul perché rivelare l'hash delle password e il sale sono cattive o cattive pratiche dal punto di vista della sicurezza? Ho a che fare con una vulnerabilità in cui chiunque può ottenere in modo...
posta 12.08.2013 - 19:10
3
risposte

Le stringhe di sale sono memorizzate per applicazione? [duplicare]

1) Poiché la memorizzazione di password in testo semplice nei database non è sicura e quindi non è una buona pratica. password memorizzata in db="abcde" (testo normale) 2) Per evitare ciò, le password vengono memorizzate dopo essere state...
posta 22.07.2017 - 07:03
0
risposte

Condivisione di credenziali crittografate tra applicazioni sullo stesso sistema

Abbiamo un'applicazione web basata su Java che viene eseguita localmente sui computer client, come se fosse un'applicazione desktop. Dopo aver autenticato l'utente, crittografiamo e memorizziamo le loro credenziali nella sessione primaverile per...
posta 13.12.2016 - 20:30
1
risposta

Devo davvero saltare in una connessione ibrida RSA / AES?

Comincio dicendo che sono abbastanza nuovo per la crittografia e sono piuttosto brutto nel trovare punti deboli in tutto. Detto questo, mi piacerebbe parlare di un enorme dubbio che vorrei chiarire prima di finire a fare qualcosa di sbagliato...
posta 28.08.2016 - 22:20
0
risposte

Possibile chiave di sessione Sicurezza Debolezza

Ho trovato un sito Web che genera le sue chiavi di sessione tagliando l'ID utente (più o meno dati pubblici) e la password insieme a MD5. Sessionkey = md5sum(userid+password) Sono abbastanza nuovo su questo argomento di autenticazione, ma m...
posta 15.10.2016 - 12:58
0
risposte

Hashing con sicurezza salt sconosciuta

Prima di tutto, questa domanda non riguarda l'hashing delle password, i miei requisiti sono diversi. In particolare sono pienamente d'accordo che i sali non sono utili per aggiungere complessità crittografica negli hash delle password, poiché il...
posta 27.07.2016 - 12:04
0
risposte

Algoritmo finale - Approvazione della comunità richiesta

Buongiorno, Come alcuni potrebbero essere a conoscenza, sono stato molto attivo su questo forum negli ultimi giorni. Nei miei tentativi di conoscere la sicurezza, ho pubblicato molti "rifiuti" in termini di protezione effettiva. Prima dell...
posta 14.09.2016 - 12:58
1
risposta

Generazione salina per lo stream cypher

Scusa se questa è una domanda elementare ma non sono riuscito a trovare una risposta diretta. Per la crittografia end-to-end dei messaggi che attendono temporaneamente su un server e in cui le dimensioni possono variare da pochi caratteri a u...
posta 20.12.2015 - 09:22
0
risposte

Suggerimento di metodo di crittografia per risultati di dimensioni fisse brevi

Sto cercando un metodo di crittografia che riceve una variabile int e restituisce esattamente 11 cifre esadecimali . Sto iniziando su un'applicazione esistente, che ha già un database di oltre 130.000 registri, ognuno con il proprio codice d...
posta 10.12.2014 - 17:53
2
risposte

Quando resetto la mia password per il mio account Microsoft, come fanno a sapere quale password ho usato in precedenza?

Assunzione utilizzata: tutta la password che ho usato è stata salata con alcuni elementi casuali prima dell'hash e memorizzati da qualche parte nel loro database. Se la mia password precedente esiste solo come hash salati nel loro database,...
posta 01.06.2014 - 21:32