Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Debo decodificar una contraseña de base64 antes de realizar el hash para el almacenamiento?

Mi servidor obtiene contraseñas codificadas en base64 del cliente, y las voy a codificar para almacenarlas en una tabla de credenciales. ¿Debería decodificar la contraseña y hacer un hash en la contraseña de texto sin cifrar, o simplemente en...
hecha 11.01.2014 - 20:14
3
respuestas

¿Algo mejor para descifrar contraseñas que John si tengo root?

Si usé un exploit para obtener acceso de root, pero mi objetivo final es descifrar las contraseñas de cada usuario, ¿cuál es la forma más rápida de hacerlo? Sé que puedo usar a John en el archivo de la sombra, pero si estoy en un entorno cron...
hecha 19.10.2016 - 02:28
3
respuestas

¿Qué me impediría romper un determinado hash bcrypt?

Suponiendo que tengo un hash bcrypt sha1, que sé que es salt, ¿no sería posible obtener una de esas 13GB listas de contraseñas, hash todas las contraseñas con el salt conocido creando una tabla de arco iris personalizada y luego comparar? / p>...
hecha 13.02.2017 - 18:17
2
respuestas

¿Cuánta seguridad debo usar para mi aplicación web?

Mi pregunta es, para un sitio "normal", ¿qué crees que es suficiente para protegerte contra los métodos utilizados por "script kiddies"? Por ejemplo, inyección SQL, XSS, y cosas por el estilo. La misma pregunta para los hashes de contraseña....
hecha 12.02.2012 - 19:58
3
respuestas

¿Hay fallas en este simple intercambio de claves?

Estoy revisando para un examen de seguridad informática. Aquí hay un escenario simple: Supongamos que alguien sugiere la siguiente forma para confirmar que ambos están en posesión de la misma clave secreta. Usted crea un flujo de bits aleator...
hecha 02.10.2012 - 15:14
2
respuestas

Compartir de forma segura las contraseñas entre usuarios [cerrado]

Estoy escribiendo un proyecto para almacenar y compartir contraseñas de forma segura entre usuarios, he estado investigando sobre algoritmos de cifrado, CSPRNG, algoritmos de hash, estiramiento de claves, etc. ... Solo quiero diseñar mi pensa...
hecha 04.07.2014 - 09:51
2
respuestas

¿Es segura mi contraseña Hashing o no?

Recientemente he creado un código para la contraseña de hashing. ¿Puede por favor dar su consejo sobre la seguridad de mi código? La función toma una contraseña y luego la convierte en un número. #include <string> #include <cmath>...
hecha 17.09.2014 - 06:41
1
respuesta

Hash filtrado en línea

Recientemente, busqué en Google la dirección de correo electrónico de uno de mis amigos, ya que solo tenía curiosidad por lo que sucedería. He aquí que vio lo que presumiblemente es su hash de Gmail. Es parte de una lista de 10,170 direcci...
hecha 19.05.2014 - 06:31
2
respuestas

Usando un hash para cifrar datos

Últimamente, he estado leyendo sobre criptografía y he pensado en un método para usar hashes para cifrar datos. Por lo que sé, los hashes son únicos para cada objeto y son funciones unidireccionales. El cifrado por otro lado es de dos vías. El c...
hecha 29.01.2016 - 06:01
1
respuesta

¿Comprobando un hash con sal contra una contraseña conocida?

He creado un volcado mysql de mis usuarios y contraseñas y los he convertido en una forma presentable: Contraseñas: '6cc5db1c282daa071b0cf80982d19ec0f2e21976a4c39c0c7a3ab30f102b33e2780fd56f4d507e4873630eeb5ba1a8ad8d338bb8abcf64a513630a0dea7...
hecha 08.03.2016 - 21:11