Domande con tag 'salt'

domande con tag
5
risposte

Devo memorizzare a distanza il mio sale? [duplicare]

Quando gli utenti si registrano sul mio sito, voglio memorizzare il loro nome utente e la password hash nel mio database. Quando ho cancellato quella password, la salverò usando PHP. Il problema è che non voglio salvare il sale in un databa...
posta 22.10.2014 - 18:27
3
risposte

Come autenticare una password salata?

Se viene memorizzato solo l'hash della password e l'utente immette la password originale, come fa il programma a sapere che è corretto? Immagino che potrebbe controllare tutti i sali possibili, ma se ci sono i sali a 32 bit, il programma deve co...
posta 16.12.2012 - 19:36
3
risposte

Quanto spesso due utenti usano la stessa password

Se due utenti non usano la stessa password, in teoria non è necessario salare l'hash della password. Quante volte, in pratica, due utenti hanno la stessa password?     
posta 21.06.2014 - 22:02
3
risposte

bcrypt: sale casuale vs sale calcolato

Sono abbastanza nuovo per l'intera attività di hashing delle password, quindi potrei mancare qualcosa di ovvio. Stavo osservando l'algoritmo di bcrypt, in particolare BCrypt.Net , e mi chiedevo se non sarebbe stato più sicuro calcolare un sa...
posta 25.09.2012 - 17:22
4
risposte

app iOS - hash password utente in-app o on-server?

Sto lavorando su un'app iOS che avrà anche un componente web. Quando un utente crea un account, la sua password sarà salata e hash. Ho già l'algoritmo di hash che funziona sul lato web. Quando un nuovo utente crea un account nell'app, dovrebb...
posta 21.11.2012 - 17:22
2
risposte

Perché dovresti aver bisogno di un sale per AES-CBS quando IV è già generato casualmente e memorizzato con i dati crittografati?

Stavo guardando questo codice e ho trovato questi commenti che dicono che la crittografia senza sale è insicura. Perché sarebbe insicuro quando stai già utilizzando una IV casuale per ogni valore? Penso che il commento potrebbe essere errato, ma...
posta 03.01.2014 - 04:41
3
risposte

È sicuro usare il sale generato da bcrypt nel cookie per fungere da token al posto di una password?

Ho un sito web (per hobby) che funziona solo su SSL. Il sito non si occupa di finanze, numeri di previdenza sociale o qualsiasi cosa di quel livello di importanza. Tuttavia, mi piacerebbe assicurarlo il più ragionevolmente possibile. I cookie...
posta 29.09.2012 - 23:44
3
risposte

Con PBKDF2, qual è la dimensione Hash ottimale in byte? Che mi dici delle dimensioni del sale?

Quando si crea un hash con PBKDF2, consente allo sviluppatore di scegliere la dimensione dell'hash. È sempre meglio? Inoltre, che dire delle dimensioni del sale casuale? Dovrebbe avere le stesse dimensioni dell'hash? EDIT: in particolare nell...
posta 01.08.2012 - 18:56
5
risposte

Memoria password con hash con sale casuale

Da quando realizzo siti che richiedono a un utente di accedere con un nome utente e una password, ho sempre protetto le password memorizzandole nel mio hash del database con una frase salt. Bene, recentemente ho letto che è una cattiva pratica u...
posta 20.06.2012 - 23:50
5
risposte

È una buona idea utilizzare un input dell'utente come SALT?

Ho letto molti Q & Come qui sulla sicurezza IT riguardo l'hashing e la salatura delle password. Sto costruendo un semplice modulo di registrazione per il nostro sito web della comunità che verrà utilizzato dai nostri membri per creare i l...
posta 23.07.2013 - 14:11