Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
0
respuestas

Almacenamiento de números de seguridad social en una base de datos

Estoy desarrollando una aplicación en línea que necesita el número de seguridad social del usuario. La aplicación no se procesará en el servidor web, así que usaré una clave asimétrica. Por lo tanto, un servidor web comprometido no debería co...
hecha 16.08.2015 - 20:22
1
respuesta

Sé que scrypt es más nuevo que bcrypt, pero ¿hay alguna razón por la que sea más débil?

Por lo que leí, scrypt es (en papel) más seguro que bcrypt, pero es bastante nuevo, por lo que es mejor dejar que lo analicen y lo analicen primero. Sin embargo, ¿existe alguna razón convincente para suponer que no resistirá el escrutinio?     
hecha 23.06.2014 - 22:10
0
respuestas

¿Mantengo mi sesión de autenticación simple de PHP lo suficientemente segura?

Estoy experimentando con aplicaciones de seguridad, criptografía y web. Mi objetivo es crear un sistema de inicio de sesión simple que sea realmente lo suficientemente seguro . Me gustaría compartir mi enfoque para mantener una sesión autentica...
hecha 27.03.2014 - 01:41
0
respuestas

Implementación de diferentes versiones de BCrypt

Soy bastante nuevo en el cifrado y estoy investigando los diferentes tipos de cifrado. Quiero cifrar las contraseñas de forma segura. Discutí esto con mi colega, y dijo que BCrypt es el mejor cifrado para nuestro proyecto. Tenemos un servidor PH...
hecha 03.12.2013 - 09:58
0
respuestas

Algoritmo hash recomendado [duplicado]

¿Qué elegirías entre: PBKDF2 SHA256 (270,000 iteraciones) bcrypt (costo 12, 13 o 14: 1-2 segundos) scrypt: no sé si mi hosting lo permitirá Tengo que elegir un algoritmo para almacenar contraseñas en una base de datos MySQL. Ac...
hecha 07.09.2012 - 18:00
2
respuestas

¿Es seguridad si se almacena en la base de datos una alternativa del número completo de la tarjeta de crédito?

Descripción breve Me pregunto si hay una forma de almacenar de forma segura una alternativa del número completo de la tarjeta de crédito, cuyo número de tarjeta no debe ser recuperado de la alternativa. Descripción larga Mi objetivo aqu...
hecha 15.01.2018 - 07:33
1
respuesta

¿Peligro la seguridad si almaceno los primeros tres caracteres (hash) en una tabla separada?

Para que un representante de servicio al cliente identifique a un cliente, le gustaría pedirle al cliente los tres primeros caracteres de su contraseña. La longitud mínima de la contraseña es actualmente de ocho caracteres, se utiliza un "big...
hecha 06.09.2017 - 08:44
1
respuesta

¿Puede seguir habiendo inyección SQL cuando se almacena la contraseña como un hash?

¿Podría haber alguna vulnerabilidad de inyección de SQL en el código a continuación, ya que solo solicita a la base de datos el nombre de usuario y el hash bcrypt? ¿La vulnerabilidad de este código sería mayor en el algoritmo de hash bcrypt,...
hecha 06.04.2016 - 07:27
3
respuestas

¿Qué me impediría romper un determinado hash bcrypt?

Suponiendo que tengo un hash bcrypt sha1, que sé que es salt, ¿no sería posible obtener una de esas 13GB listas de contraseñas, hash todas las contraseñas con el salt conocido creando una tabla de arco iris personalizada y luego comparar? / p>...
hecha 13.02.2017 - 18:17
1
respuesta

Implementación de Bcrypt SHA-256 [duplicado]

necesito bcrypt para crear claves de cifrado y también para hashes de autenticación, pero la entropía de la salida enviada desde la contraseña tiene que ser > 256bit (lo que claramente no se puede lograr con el hashing 196bits con SHA256)....
hecha 19.12.2013 - 15:30