Preguntas con etiqueta 'hash'

1
respuesta

preocupación de seguridad de la extensión PHP BLENC

PHP BLENC es una extensión que permite al desarrollador de PHP cifrar su código, proteger Sus ideas y evitan la copia ilegal. Aunque BLENC permite al desarrollador definir la clave de cifrado principal en la fuente (en el archivo de encabezado...
hecha 16.01.2016 - 09:32
2
respuestas

¿Usando un hash de contraseña ... como contraseña? [duplicar]

Ok, esta es probablemente una idea realmente estúpida, pero realmente no puedo ver por qué sería una mala idea. Tal vez alguien me pueda iluminar. ¿Por qué no pudo ingresar un buen algoritmo de hash de contraseña como bcrypt y luego usar...
hecha 15.11.2015 - 03:17
1
respuesta

¿Qué es un hash endurecido por clave?

He visto el término 'hash reforzado con clave' utilizado para describir una forma recomendada de ajustar el hashing de contraseñas. ¿Qué significa esto? ¿Puede significar simplemente usar un pimiento?     
hecha 16.03.2015 - 02:26
1
respuesta

¿Es seguro usar pbkdf2 para el hashing de contraseñas y la generación de claves?

Estoy escribiendo un administrador de contraseñas, ahora mismo para cada sitio individual, ya usé la contraseña maestra + sal aleatoria con PBKDF2 para generar una clave de cifrado para cifrar su contraseña (cada sitio tiene su propio salt)....
hecha 07.07.2015 - 09:20
1
respuesta

¿Está bien almacenar las claves beta de un solo uso de texto sin formato?

¿Está bien almacenar claves beta de un solo uso en texto sin formato en la base de datos? Estaré pre-generando y almacenando alrededor de 2M claves. Las claves se transfieren para que las personas puedan registrarse con él, en lugar de permitir...
hecha 20.02.2015 - 06:35
1
respuesta

¿Es más seguro cifrar algo más de una vez que hash más de una vez?

Soy consciente de las implicaciones de que el hashing más de una vez correctamente aumentará la seguridad de un sistema, pero hacerlo de manera incorrecta lo disminuirá, como se señala aquí y en otras fuentes. Pero me topé con una caracte...
hecha 19.08.2014 - 10:34
1
respuesta

Seguridad de la tabla de códigos "super pin" compartida en meineschufa.de

El servicio alemán de informes de crédito "Schufa" utiliza un llamado "SuperPIN" para permitir a los usuarios restablecer su contraseña. Este super pin es una permutación de 30 letras mayúsculas y minúsculas y dígitos y se envía por correo al us...
hecha 10.10.2014 - 11:46
2
respuestas

Aleatoriedad del token de hash en el enlace de restablecimiento de contraseña [duplicado]

Quiero saber cuáles son los puntos a tener en cuenta al crear un token de hash para los enlaces de restablecimiento de contraseña. En particular, ¿cómo hacerlo imprevisible para un atacante?     
hecha 05.02.2015 - 13:36
2
respuestas

Hash ID de usuario de forma segura

En mi aplicación, estoy usando el inicio de sesión de Facebook y estoy creando un usuario local en mi base de datos después de recuperar los datos. Al guardar el ID de Facebook en la base de datos, necesito hacer un hash, ya que no quiero que...
hecha 25.02.2014 - 01:00
1
respuesta

¿Es posible hash bcrypt las contraseñas de forma más segura?

Me pregunto si es posible aumentar el factor de trabajo de una contraseña bcrypt ya cifrada. por ejemplo Tengo una contraseña cifrada con un factor de trabajo de 5, ¿es posible aumentar el factor de trabajo a 6 sin saber la contraseña origina...
hecha 16.02.2014 - 07:29