Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

qué cifrado se utiliza en estas variables de JS

El método de cifrado que se utiliza para estos nombres de variables: var g_license_info var g_server_time_obj Encriptado respetuosamente a: var ago05b4e111efe149737a67a177f00ffad2 var agj54c415d499dcb6fb35b5fbb...
hecha 16.10.2015 - 15:27
1
respuesta

Dado el resumen de hash, calculando cualquier entrada aleatoria

Entiendo que para una función hash hay una cantidad infinita de entradas posibles que podrían producir una salida específica. Entonces, si está tratando de encontrar una entrada específica que creó una salida que sería inviable. Sin embargo,...
hecha 11.02.2015 - 18:49
2
respuestas

En este ejemplo, ¿por qué mezclan un trozo de sal generado al azar antes de mezclarlo con la contraseña?

Desde aquí , en el código% co_de ¿Cuál es el punto de tomar el valor sha1? Se adjunta a la contraseña y juntos se procesan utilizando Blowfish. ¿Por qué no solo agregar el número generado aleatoriamente? class PassHash { // blowfish...
hecha 10.01.2013 - 18:49
1
respuesta

¿Cuánto ayuda la seguridad de la contraseña de zxcvbn a un atacante?

En una responda a la pregunta ¿Qué tan importante es mantener en secreto la longitud de la contraseña? , Mike Ounsworth comentó que al almacenar la zxcvbn - entropía calculada de una contraseña, le facilita a un atacante adivinar la contr...
hecha 27.06.2015 - 00:43
2
respuestas

¿Por qué se hash de un CSR?

¿Cuáles son los casos de uso para definir algo que no sea el hash SHA1 predeterminado en un CSR? ¿Es para proteger la firma digital, las claves públicas / privadas? ¿Qué está protegiendo exactamente?     
hecha 13.08.2014 - 07:20
3
respuestas

¿Debo también codificar mi ID de sesión antes de almacenarla en la base de datos? [duplicar]

Estoy escribiendo una API que reparte los ID de sesión usando la función uniqid de PHP (sí, usando más entropía). Sin embargo, me pregunto si agrega más seguridad al hash de esta identificación en el servidor, al igual que las contraseñ...
hecha 30.09.2016 - 22:55
3
respuestas

¿Es este un método seguro para autenticar paquetes?

Tengo una arquitectura cliente / servidor que periódicamente envía paquetes UDP muy pequeños (de 10 o más bytes) de ida y vuelta, que me gustaría autenticar sin una gran sobrecarga en el ancho de banda o el procesamiento. Tenga en cuenta que no...
hecha 03.08.2016 - 17:57
2
respuestas

hashing de contraseña de nivel empresarial

Necesito crear algunas clases de hashing (C #) para un servicio de inicio de sesión donde (desafortunadamente) las contraseñas deben almacenarse en la base de datos del servidor SQL. En el pasado he estado usando BCrypt o PBKDF2, pero hay alguna...
hecha 05.09.2016 - 11:05
2
respuestas

¿Qué tiene de bueno / malo este hashing de contraseña personalizado?

Para el registro, esto fue solo para fines de aprendizaje, se me ha dicho que ni siquiera lo use para un sitio web personal que no espero que nadie visite, por lo que este post es, desafortunadamente, el último que veré de este código. Sin embar...
hecha 13.10.2016 - 18:11
1
respuesta

¿Es menos seguro almacenar las versiones cifradas y con hash de los mismos datos?

Tengo algunas columnas de base de datos que están cifradas. Obviamente, no hay forma de filtrarlos por valor de texto plano. Como los datos almacenados en la base de datos se combinan con la IV, no hay manera de recrear el texto cifrado. El v...
hecha 15.03.2016 - 13:52