Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Apple y Samsung recopilan datos biométricos del usuario?

Dado que Apple utiliza las huellas digitales para descargar aplicaciones de la App Store, me pregunto si están recolectando nuestros datos biométricos. Si es así, ¿quiero saber si contienen esa información? Un día, si el gobierno de los Estad...
hecha 10.12.2016 - 09:24
2
respuestas

¿Son útiles varias iteraciones de bcrypt?

¿Cómo se comparan estas dos formas de hash, en cuanto a seguridad? bcrypt(15, bcrypt(15, bcrypt(15, bcrypt(15, "password")))) bcrypt(15, "password") Sé que, por lo general, la iteración en un método de hash no lo hace más seguro, pero cuan...
hecha 11.08.2016 - 10:14
3
respuestas

Rodando su propio cripto [cerrado]

Sé que esto suele ser mal visto, pero suponiendo que tuvieras que pasar tu propio cifrado de cifrado (completamente solo o con un pequeño grupo de amigos, sin posibilidad de revisión por pares), ¿qué podrías hacer para hacer tu algoritmo persona...
hecha 02.05.2018 - 17:17
3
respuestas

¿Por qué tengo hash de las contraseñas de usuario con PDKDF2 cuando los datos del usuario se almacenan en la misma base de datos?

En este momento, estoy activando las contraseñas de mis usuarios con PDKDF2. Un usuario puede acceder a su cuenta con su contraseña. Cuando el usuario ha iniciado sesión, puede editar su información personal y hacer otras cosas en su cuenta. Tod...
hecha 11.08.2012 - 04:28
2
respuestas

¿Es una buena idea forzar el último carácter de una sal?

¿Sería una buena idea desde el punto de vista de la seguridad almacenar sales con su último carácter eliminado, y luego aplicar fuerza bruta al último carácter para aumentar la cantidad de tiempo que tomaría crear tablas de arco iris y demás? Es...
hecha 23.02.2015 - 18:23
2
respuestas

¿Por lo general, una sal larga suele ser suficiente para fines de seguridad, incluso con MD5?

Siempre escucho que el MD5 es demasiado rápido para una contraseña encriptada efectiva porque puedes descifrar hasta 6 caracteres muy rápidamente (o este número es más alto ahora). ¿Pero qué pasa si la sal que usas es realmente larga y comple...
hecha 18.06.2014 - 15:17
3
respuestas

Cookies "Recordarme": ¿las implementé de manera segura?

Actualmente estoy trabajando en el sitio web de un proyecto para mascotas y quiero implementar la función "Recordarme" para los inicios de sesión y quería saber si mi procedimiento es seguro. El proceso de autenticación básicamente es algo como...
hecha 09.08.2014 - 00:51
3
respuestas

¿Cuál es la forma correcta de hacer un salt de contraseña?

He hecho la siguiente función para hacer un hash de 64 caracteres completamente aleatorio function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256",...
hecha 23.02.2014 - 18:11
1
respuesta

Opciones de contraseña teóricas desarrolladas en casa, o qué es lo que hace que SCrypt, BCrypt, PBKDF2 sea tan especial?

Estoy desarrollando un marco web personal, nada de internet, y probablemente ni siquiera algo que alguna vez vaya a mi LAN personal. Y buscando consejos de contraseña, la gente parece recomendar solo las bibliotecas en el título. Estoy haciendo...
hecha 20.06.2014 - 18:39
1
respuesta

Cómo guardar el sal aleatorio en la base de datos

Tal como lo entiendo, las contraseñas de salado y hash son el camino a seguir. También entiendo que para autenticar una contraseña con sal y hash, es necesario guardar la sal aleatoria. ¿Significa esto que si uso el siguiente código para procesa...
hecha 24.07.2013 - 13:13