Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿CakePHP usa la misma sal para todos los usuarios?

La función en cuestión en CakePHP es DefaultPasswordHasher :: hash ($ contraseña). He estado siguiendo algunos tutoriales de CakePHP: enlace y enlace . De este último, veo una gran cadena de sal utilizada para el hashing en la sección Secu...
hecha 16.05.2017 - 17:25
2
respuestas

¿Quién es el autor / diseñador / creador del algoritmo PBKDF2?

Lista de créditos / referencias que consta de los algoritmos que he usado en mi software y encontré que no pude identificar quién es el autor real de PBKDF2 ¿Alguien me puede insinuar?     
hecha 09.08.2016 - 20:41
2
respuestas

¿Qué tan seguro es el proceso de hashing / salazón / estiramiento como se describe en este diagrama?

Pregunta Estaba haciendo una lluvia de ideas sobre el hash, el estiramiento y la parte de la contraseña del usuario en el proceso de autenticación y quiero que sea lo más seguro posible (no importa cuán paranoico sea). Se me ocurrió algo q...
hecha 23.06.2016 - 14:11
2
respuestas

¿Por qué es un problema almacenar contraseñas seguras como hashes sin sal?

Todos mis usuarios tienen contraseñas seguras (entropía verdadera de 80 bits). ¿Cómo sé eso? Porque mi sitio web imaginario genera aleatoriamente las contraseñas para ellos (del lado del cliente). En ese contexto, ¿podría explicar por qué sería...
hecha 01.07.2016 - 12:41
1
respuesta

¿Por qué un hash de scrypt es diferente cada vez?

Estoy tratando de envolver mi mente en torno a scrypt y cómo funciona el hash. Tengo una función básica que creará un hash scrypt , sin embargo, parece que cada vez que lo ejecuto, el hash es diferente. ¿ scrypt siempre genera...
hecha 09.05.2017 - 13:23
2
respuestas

Hash extraño de 8 caracteres [cerrado]

Estoy investigando una aplicación. En un archivo XML que encontré: <ScrambledPassword>U8P3J2N1</ScrambledPassword> Lo ejecuté a través de un script de identificación de hash que me dice que es un CRC-32 o FCS-32, los cuales me p...
hecha 19.06.2015 - 12:41
1
respuesta

¿Por qué almacenar la contraseña salt en lugar de generarla? [duplicar]

Entonces, leyendo este artículo: enlace dice que almacenar la sal está bien en texto sin formato porque representa el Tablas de búsqueda / arco iris ineficaces. Obtengo eso, pero ¿por qué no generar el salt de la contraseña enviada y luego n...
hecha 03.06.2013 - 21:06
3
respuestas

¿Cómo hace el cifrado obliga a un procesador a "pausar"?

A menudo me dicen que el cifrado obliga a los procesadores a "hacer una pausa" al realizar los cálculos matemáticos para descifrar un hash, por lo que la fuerza bruta puede llevar tanto tiempo. No entiendo lo que significa para un procesador "ha...
hecha 18.02.2016 - 22:59
1
respuesta

¿Por qué los hashes de contraseña en mi base de datos son los mismos para todos mis usuarios? [cerrado]

El hash es 1a469f2c34699d2b4ac3343fe6020a, todas las contraseñas de mis usuarios tienen este hash de contraseña cuando miré la base de datos. Entonces, si intentara descifrar la contraseña de un usuario, ¿cómo se supone que debo hacer eso si tod...
hecha 04.11.2017 - 10:23
2
respuestas

¿Existe una función criptográfica que genere un patrón visual reconizable?

Tengo que crear un sistema que finalmente imprima un pase que permita el acceso a un edificio. La validación de este ticket se realizará de forma manual (también puede ser automática, pero no es probable en esta etapa). Existe la posibilidad de...
hecha 01.06.2015 - 10:11