Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

Asegurar las contraseñas para la autenticación REST

Estoy desarrollando una aplicación REST utilizando Spring Framework, como parte de los requisitos, tenemos que asegurar las diferentes funciones del sistema a diferentes roles de usuario (cosas bastante estándar). Mi método actual para determina...
hecha 14.04.2014 - 09:19
2
respuestas

¿Es importante usar un hash lento en htpasswd?

Tengo entendido que el propósito de .htpasswd files es restringir el acceso a algunos archivos en el sistema de archivos del servidor. Si un atacante obtiene acceso a él, es probable que también tenga acceso a todo lo demás, por lo que pa...
hecha 28.04.2014 - 09:39
2
respuestas

¿Es más segura la información de esquema de hashing para el cliente al generar consultas SQL?

Estoy planeando implementar un sistema web en el que las API y la presentación para CRUD en las tablas de datos son Se genera automáticamente, así en phpMyAdmin. Cómo planeo implementar esto es construir sentencias de SQL basadas en las solici...
hecha 28.02.2015 - 07:03
1
respuesta

El formato del archivo passwd de John the Ripper con Salt no funciona

Estoy probando la fortaleza de la contraseña de prueba en uno de nuestros sitios de comercio electrónico. Estoy usando john the ripper para forzar un archivo de contraseñas. El algoritmo utilizado por PHP es: $hash = md5($salt . $pass) No s...
hecha 20.09.2013 - 18:22
1
respuesta

¿Existe una mejor manera de aprovechar los algoritmos actuales 'aprobados', 'probados' y de memoria / CPU-costosos al usar sales y pimientos?

He leído sobre los conceptos presentados en estas dos preguntas: La contraseña de pre-hash antes aplicando bcrypt para evitar restringir la longitud de la contraseña ¿Tendría sentido usar Bcrypt? y PBKDF2 juntos? Creo que he encontr...
hecha 02.11.2012 - 02:29
1
respuesta

¿Qué tipo de hash se usa generalmente en los módulos de inicio de sesión?

¿Los sistemas operativos tienen la contraseña de inicio de sesión? ¿Qué función hash se usa en Windows XP, 7, 8, Linux Ubuntu, Debian, MAC Lion OS X, ...? ¿Dónde debo consultar para conocer estas consideraciones de seguridad de un sistema oper...
hecha 24.08.2012 - 19:10
1
respuesta

Variables de sesión basadas en cookies

Tengo una situación en la que no puedo usar una sesión del lado del servidor, pero debo permitir que los usuarios inicien sesión y que su estado de inicio de sesión sea persistente entre consultas. Al igual que con cualquier cosa que involucr...
hecha 24.04.2012 - 23:49
2
respuestas

Criptografía asimétrica como función de hash

¿Puedo reemplazar el hashing de contraseña con la siguiente estrategia: Genere un par de claves públicas / privadas, almacene la clave pública como "sal" y destruya la clave privada. Tal vez ni siquiera podamos generar la clave privada en p...
hecha 28.09.2016 - 15:56
1
respuesta

¿Es seguro usar la función ENCRYPT () en MySQL para hash de contraseñas?

Estoy ejecutando un servidor ProFTPD en Ubuntu 12.04 y hago la autenticación del usuario con MySQL. Estoy buscando una forma segura de hash de contraseñas. Hay muchas funciones hash integradas en MySQL, pero muchos de ellos están en desuso,...
hecha 08.02.2017 - 08:55
1
respuesta

Hash no criptográfico para autenticación de mensajes?

Mi aplicación utiliza UDP. La comunicación típica cliente-servidor consiste en un paquete (< 500 bytes de carga útil) del cliente y un paquete de respuestas a esas solicitudes del servidor. En el caso de pérdida de paquetes, el cliente debe r...
hecha 01.09.2016 - 13:54