Preguntas con etiqueta 'hash'

preguntas con etiqueta
11
respuestas

¿Definitivamente el esquema de almacenamiento de contraseñas más seguro?

Ya pregunté esto en StackOverflow pero me sugirieron que este sería un lugar más adecuado y no encontré la forma de "mover" la pregunta, así que tengo que copiarla. Créeme, lo sé, hay cientos de preguntas sobre este tema. Leí muchos de ellos...
hecha 22.02.2012 - 08:51
4
respuestas

Asegurar hashes de valores cortos enumerados

El sistema gestiona y almacena datos confidenciales de cadenas cortas. Debido a que los datos confidenciales son de un tipo enumerado con un conjunto limitado de valores conocidos, el atacante podría iterar fácilmente todos los valores posibl...
hecha 09.07.2018 - 16:49
3
respuestas

¿Es esta una forma segura de almacenar contraseñas? [duplicar]

Hace un par de años, cuando estaba aprendiendo el desarrollo web básico de back-end, encontré un tutorial para crear un registro básico en el sistema. No he modificado mucho el código desde entonces, pero ahora tengo la oportunidad de usar un...
hecha 02.07.2014 - 13:07
2
respuestas

¿Qué es este algoritmo de hash?

Necesito autenticarme con las credenciales de otros programas para permitir el acceso a un segundo sistema de conexión. Estoy teniendo problemas para averiguar qué algoritmo de hash está utilizando el primer programa para crear una conexión con...
hecha 07.02.2013 - 17:41
5
respuestas

El nivel de seguridad en la función hash

¿Cuál es la diferencia en la seguridad entre usar parte de la función hash de resumen de mensaje o toda la función hash de resumen de mensaje? y ¿hay alguna ecuación que pueda calcular la seguridad de una parte o de un resumen completo del mensa...
hecha 18.02.2013 - 10:30
3
respuestas

¿Por qué no contraseñas de hashing y salating?

Cuando estaba implementando mi aplicación web, decidí capturar las contraseñas de los usuarios de hash y salt para protegerlas, aunque sabía que nunca habrá muchas ... si es que las hay. Por supuesto, no estoy diciendo que mi implementación sea...
hecha 08.12.2013 - 01:44
3
respuestas

El hashing de la contraseña del lado del cliente antes de enviarlo desde el formulario de inicio de sesión [duplicado]

Acabo de darme cuenta de que mi aplicación web está enviando contraseñas sin cifrar desde el formulario de inicio de sesión. Es así: he analizado, esa cadena enviada por el usuario desde el formulario de inicio de sesión está encriptada con MD...
hecha 02.07.2014 - 13:26
2
respuestas

¿Es mt_rand () adecuado para generar una sal?

Se supone que tengo que seguir el código para generar una sal de pez globo al azar para guardar una nueva contraseña: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
hecha 29.07.2013 - 18:57
2
respuestas

¿Una contraseña con todos los puntos de código Unicode posibles causaría problemas en los algoritmos de hash tradicional, como Bcrypt?

He estado jugando con esta idea, pero hipotéticamente, si tuvieras un administrador de contraseñas que usaría cualquier posible interpretación (por ejemplo, no caracteres de control como BEL, NUL, DEL, etc., o caracteres sustitutos) código Unico...
hecha 07.07.2016 - 03:38
2
respuestas

formato de pantalla MD5

Cuando ejecuto el algoritmo MD5, obtengo una salida en letras numéricas y en minúsculas. Obviamente usa todos los dígitos numéricos y rara vez vi alguna letra del alfabeto en minúscula. Necesito entender cuáles son todos los valores en minúscula...
hecha 24.02.2011 - 22:30