Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
2
respuestas

¿El hashing de contraseña de BCrypt con el correo electrónico del usuario como sal?

Estoy usando dcodeIO / bcrypt.js para hash de la contraseña del usuario al iniciar sesión antes de enviarla al servidor. En el lado del servidor, puse esto de nuevo y lo comparé con la contraseña almacenada con doble hash. La pregunta: ¿Cómo...
hecha 07.05.2017 - 15:59
2
respuestas

Derivar una contraseña de autenticación a partir de una contraseña de cifrado

Estoy creando una aplicación con los siguientes requisitos: Un cliente inicia sesión con correo electrónico y contraseña. En el servidor, bcrypt(password) se calcula y se compara con lo que está almacenado en la base de datos. Si la...
hecha 30.12.2016 - 20:59
1
respuesta

¿Alguna razón por la que no debería estar usando sal y hash antes de pasar bCrypt?

He estado leyendo sobre el almacenamiento de contraseñas y demás, y he llegado a la conclusión de que necesito usar bCrypt. Tengo una implementación funcionando correctamente, pero me pregunto cuál es la mejor manera de seguir adelante con mi ap...
hecha 21.05.2014 - 17:46
1
respuesta

¿Es fácil descifrar BCRYPT?

Sé que bcrypt no se cifra, pero ¿qué tan fácil sería obtener la contraseña de un hash bcrypt almacenado? Quiero dividir mi pregunta sobre bcrypt en 2: Leí aquí que bcrypt genera aleatoriamente Sales para cada hash que hace. ¿Cómo puede...
hecha 14.05.2017 - 16:45
1
respuesta

Importando contraseñas de bcrypt a Active Directory

Tengo una base de datos de usuarios en formato MySQL en mi servidor web. Las contraseñas de usuario están cifradas por php con bcrypt. Queremos importarlos en Active Directory sin requerir que los usuarios cambien sus contraseñas. Busqué en I...
hecha 29.11.2016 - 05:46
1
respuesta

Si la sal de una contraseña hash bcrypt se almacena por separado

Estoy reemplazando un sistema de almacenamiento de contraseñas. La implementación actual utiliza TripleDES con la clave almacenada en texto sin formato tanto en los binarios como en la configuración (en caso de que uno de ellos no esté disponibl...
hecha 14.04.2016 - 22:03
2
respuestas

Actualización de la seguridad de las contraseñas de hash [duplicado]

Supongamos que tenemos una base de datos con nombres de usuario y contraseñas, donde las contraseñas se protegen de forma ingenua utilizando una sola ronda de SHA-1 (como la práctica recomendada hace algunos años). Ahora, digamos que deseam...
hecha 06.04.2016 - 10:19
2
respuestas

¿Serían demasiado inseguros los múltiples hashes bcrypt expuestos del mismo UUID v4 con sal generada al azar?

Estoy considerando implementar una verificación de propiedad en los objetos JSON y quiero evitar volver a la base de datos para asegurar la propiedad de dicho objeto / registro (es decir, para evitar que un usuario actualice un objeto / registro...
hecha 11.10.2013 - 20:40
1
respuesta

Omitir bcrypt max input

Estaba leyendo esta pregunta con respecto a la longitud máxima de la contraseña de bcrypt. ¿Existe algún método o forma preferida para permitir que las contraseñas de los usuarios tengan una longitud ilimitada? ¿O al menos mucho más alto?...
hecha 28.07.2016 - 20:13
1
respuesta

¿Qué tan seguro es el sha_crypt de UNIX como algoritmo de almacenamiento de contraseñas? [duplicar]

Así que he estado trabajando en el almacenamiento de contraseñas, especialmente en los algoritmos a usar (y no usar). La mayoría de las personas recomiendan scrypt o PBKDF2 por razones valiosas, pero hasta ahora no he visto ninguna conversa...
hecha 21.06.2016 - 14:45