Domande con tag 'salt'

domande con tag
6
risposte

È utile proteggere la password con hash con la crittografia?

Immagina che sto tagliando le password degli utenti con una sequenza casuale, abbastanza lunga, usando lo stretching delle chiavi e un hash sicuro. Sarebbe più sicuro crittografare finalmente l'hash con una chiave simmetrica?     
posta 12.11.2013 - 11:59
2
risposte

Perché Microsoft non implementa salt sulle password degli utenti in Windows?

Piuttosto semplice - Quindi usiamo le tabelle arcobaleno per ottenere le password degli utenti dagli hash. Quindi, perché Microsoft non implementerà il sale sulle password in Windows come hash(password+salt) ? Questa implementazione non r...
posta 10.02.2013 - 20:35
2
risposte

Sali password e casualità

Bene, quindi capisco che gli utenti sono il tipo di bestie a cui piace usare una password e renderla breve e facile da ricordare (come "doggies"). Se capisco correttamente, questa è una delle ragioni per cui utilizziamo i Sali delle password. Ag...
posta 12.12.2012 - 07:15
4
risposte

Generazione di un token non percettibile per e-mail di conferma

Sto generando un token da utilizzare quando si fa clic sul collegamento in un'e-mail di verifica. Ho intenzione di utilizzare uniqid () ma l'output sarà prevedibile permettendo a un utente malintenzionato di aggirare l'e-mail di conferma mail....
posta 08.08.2013 - 22:53
2
risposte

Non vedo come "-salt" nello strumento da riga di comando openssl migliori la sicurezza a tutti

Lo faccio per crittografare un singolo file: openssl aes-256-cbc -a -salt -in file.txt -out file.enc e quindi digitare una password normale in chiaro. Non capisco come -salt aumenti la sicurezza di questo. Il motivo è che il sale è...
posta 26.10.2012 - 13:54
1
risposta

Qualche rischio nell'usare lo stesso sale per diversi hash su un utente?

In questo momento sto memorizzando un salt e password_hash sulla tabella degli utenti (cose piuttosto standard). È nata l'esigenza di ottenere un hash sicuro di un altro campo per un utente. C'è qualche rischio nel riutilizzare lo s...
posta 15.08.2011 - 02:10
3
risposte

Il sale deve essere unico o non prevedibile?

Ho sempre pensato che i sali siano semplicemente usati per prevenire l'uso di tavoli arcobaleno. Altri hanno suggerito che dovrebbero essere unici su base account. Attualmente sto usando un file di configurazione da usare come sale. In passato h...
posta 21.07.2012 - 04:27
2
risposte

Come posso scoprire gli schemi di hashing della password usati dagli account Unix specifici per il login?

Ogni giorno I ssh in 3 o 4 account Unix indipendenti. Li ho considerati più o meno come "equivalentemente sicuri" sulla base del fatto che sto usando ssh , ma dopo aver appreso di quanta varietà ci sia negli schemi di criptaggio della p...
posta 03.01.2015 - 17:42
3
risposte

Perché i sali per le password di hashing devono essere globalmente unici, non solo sistema / sito-unico?

Stavo leggendo una risposta di Terry Chia a un'altra domanda sui requisiti per un sale, in cui lui / lei (tra gli altri) ha specificato che i sali devono essere globalmente unici, ma non entrare nel dettaglio sul perché. Questo è stato definit...
posta 29.11.2017 - 06:04
3
risposte

Questo snippet di codice è sufficiente per l'hash della password e il sale

Dopo alcuni giorni a leggere le password di salatura e hashing, ho trovato un vero bit di codice che indica come farlo. Questo è quello che ho trovato: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "$2a$12$"...
posta 24.07.2013 - 12:26