Domande con tag 'salt'

domande con tag
1
risposta

Archivia i sali hash e / o crittografia nel database [duplicato]

Sto facendo un login personalizzato per scopi pratici, e mi sto chiedendo quale sarebbe il modo logico per salvare la password hash e i sali. Le operazioni Salt / Hash utilizzano la classe Rfc2898DeriveBytes. Per ora, è così: L'uten...
posta 28.09.2015 - 17:12
3
risposte

Creazione dell'utente e invio sicuro della password

Supponendo che attualmente utilizzi un metodo sicuro per Salt-Challenge-Response-Authentic-Method, le password vengono archiviate e protette. Ora mi interrogo: in che modo gli utenti impostano la password? Significa che inseriscono la passwor...
posta 08.12.2014 - 08:39
1
risposta

Trasmissione di messaggi

Attualmente sto sviluppando un gioco che verrà eseguito in un cliente, che si iscriveranno a questo gioco online e creeranno il loro account lì, le loro informazioni saranno archiviate in un database MySQL. Sto creando il gioco usando Lua + Love...
posta 14.11.2013 - 23:17
2
risposte

Quanto è sicuro un hash + reverse (hash)?

Da quello che so c'è un metodo chiamato sale aggiunto agli hash per impedire agli attaccanti di usare gli hash precalcolati. Finché l'attaccante può trovare un sale statico nell'hashing inverso e fare un attacco di collisione, quanto è sicuro...
posta 12.12.2015 - 19:29
2
risposte

Come proteggere le password quando il sito è opensource [duplicato]

Come posso memorizzare le password per renderle sicure? In questo momento il sito usa md5 md5, stavo pensando a sha1 + salt ma se il codice sorgente del sito sarà open source (sto riscrivendo il sito e il codice sarà su gihub) tutti sapranno...
posta 30.07.2012 - 16:30
1
risposta

Dopo aver salato le mie password, sono protette dagli attacchi del dizionario? [duplicare]

Uso sha1() per hash le password dei miei utenti, ma recentemente un amico mi ha detto che se qualcuno ha ottenuto l'hash, potevano usare l'attacco del dizionario e lui raccomandava l'uso di sali. Ho implementato un salt casuale per cia...
posta 18.06.2013 - 21:27
3
risposte

aiutami a salare le password

Eve ha appena scoperto e decrittografato il file che associa ogni ID utente con il suo valore salt casuale a 32 bit, e ha anche scoperto e decrittografato il file password, che contiene le password salted-and-hash per 100 persone nel suo edifici...
posta 14.11.2013 - 17:56
4
risposte

Teorico: salatura della password con concatenazione e salatura con HMAC

Stavo osservando diversi metodi di salatura e ho cercato di confrontare quale è più sicuro per l'archiviazione delle password. So che HMAC non è stato concepito all'inizio per l'hashing della password ma è ampiamente utilizzato a tale scopo. So...
posta 24.04.2017 - 21:29
2
risposte

In che modo la salatura aumenta la sicurezza? [duplicare]

Attualmente sto seguendo un corso sulla sicurezza del software. Recentemente mi è stata introdotta l'idea della salatura della password, in cui un valore casuale è concatenato a una password prima di essere sottoposto a hash e memorizzato. Cre...
posta 01.07.2014 - 20:30
1
risposta

Ricerca dell'algoritmo di hashing crittografico, dato il testo semplice e il corrispondente hash salato [duplicato]

Ho un hash salato (dico circa 110 caratteri) e il corrispondente testo in chiaro che ho usato per l'hashing. Come dice il titolo, è possibile trovare l'algoritmo tramite crypt-analysis? Qual è l'approccio raccomandato, se esiste?     
posta 02.10.2015 - 08:39