Preguntas con etiqueta 'hash'

preguntas con etiqueta
3
respuestas

Formación de sal en cifrado (en lugar de hashing)

Soy consciente de los beneficios de agregar sal a los valores que se procesan mediante una función unidireccional. ¿Agregar una sal a un valor que se está cifrando (usando cifrado simétrico) también se considera una buena práctica? Es probabl...
hecha 14.05.2013 - 13:47
3
respuestas

¿Por qué hay un límite en la longitud de la contraseña? [duplicar]

¿Por qué cuando nos registramos en sitios como Facebook y Gmail nuestras contraseñas tienen que tener una longitud de 8 a 12 caracteres, o algún otro límite? Los espacios de 8 a 12 son finitos, pero puede hacer que sus contraseñas sean más "se...
hecha 14.09.2017 - 18:43
2
respuestas

¿Es mi función hash suficientemente buena

¿Existe una falla obvia con esta función de hash (escrita en PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = hash('s...
hecha 02.04.2015 - 18:35
3
respuestas

¿por qué no almacenamos las contraseñas en una base de datos usando encriptación en lugar de hash? [duplicar]

el hashing es un método de una sola vía, si un usuario pierde su contraseña, nunca podrá obtener esa contraseña del servidor. asi que ¿Por qué no almacenamos las contraseñas en una base de datos usando encriptación en lugar de hash?     
hecha 02.06.2016 - 16:06
2
respuestas

¿Qué algoritmo de hash es mejor usar para almacenar una contraseña, sha256 o sha512? [duplicar]

¿Qué algoritmo de hash es mejor usar para almacenar una contraseña, sha256 o sha512 ? Sé que sha512 es más seguro que sha256 pero me preguntaba si tiene algunas desventajas o es completamente mejor que sha256...
hecha 10.08.2015 - 11:01
5
respuestas

¿Qué pasa si desarrollo mi propio algoritmo hash para crear contraseñas seguras a partir de las sencillas?

Se me ocurrió esta idea, pero no puedo averiguar si es buena o mala, tal vez puedas ayudar. Mi objetivo es: quiero crear contraseñas extremadamente seguras para mis cuentas principales (gmail, skype, etc.). Quiero tener contraseñas diferentes pa...
hecha 08.07.2014 - 09:45
3
respuestas

Mi amigo escribe las contraseñas con el algoritmo SHA512 sin sal. ¿Cómo le convenzo de que necesita agregar sal?

Hoy descubrí algo increíblemente estúpido: mi amigo borra las contraseñas de los usuarios con el algoritmo sha512 sin sal. Inmediatamente le planteé este problema, pero él dijo que quiere ver a alguien descifrar una sola contraseña en su base de...
hecha 10.10.2014 - 22:03
2
respuestas

¿Cómo puede este sitio crackar los hashes MD5? [cerrado]

He escuchado que el hash, como MD5, es unidireccional y no se puede descifrar. Pero hay algunos sitios web que pueden descifrar hash, como www.md5hashing.net y algunos scripts como findmyhash.py . Probé un poco de hash y fue roto con é...
hecha 14.12.2016 - 13:20
4
respuestas

¿Existen vulnerabilidades con este mecanismo de autenticación?

Estoy tratando de encontrar una manera de implementar la autenticación basada en token para una API REST sin la necesidad de SSL. El objetivo aquí es evitar el envío de información sensible a través del cable. Estaba pensando en el siguient...
hecha 05.07.2012 - 00:33
1
respuesta

Sé que sal y hash (contraseña + sal), ¿cómo obtengo hash (contraseña)?

... Si es posible. Por hash quiero decir md5 , sha1 , sha256 . ¿Y qué tan difícil es? Quiero decir, si es posible matemáticamente, ¿hay herramientas alrededor?     
hecha 29.11.2018 - 13:20