Preguntas con etiqueta 'md5'

preguntas con etiqueta
1
respuesta

La mejor manera de cifrar datos usando php: no estoy seguro de si lo estoy haciendo correctamente [duplicar]

Quiero cifrar algunos datos dentro de mi archivo php cuando agrego cosas a mi base de datos mysql. Así es como lo hago. Creo una clave estática como: $key = md5("pass"); Luego tengo dos funciones llamadas cifrar () y descifrar () y...
hecha 25.03.2016 - 11:53
4
respuestas

Al hash, el hash se considera un nivel adicional de seguridad [duplicado]

Como en md5 (md5 (md5 (x))) ... Puedo recordar haberlo encontrado en algún fragmento de código. Si el atacante puede revertir de alguna manera md5 (md5 (md5 (x)) a md5 (md5 (x)) entonces ciertamente puede revertir md5 (md5 (x)) a md5 (x) y...
hecha 27.08.2014 - 21:36
1
respuesta

Traversal de ruta usando el ataque de extensión hash

Estoy intentando escribir un PoC para el recorrido de la ruta usando un ataque de extensión hash en un sitio PHP. Mi obstáculo está en especificar una cadena aceptable. La vulnerabilidad está en la URL: http://127.0.0.1/download.php?file=file....
hecha 19.03.2018 - 15:30
1
respuesta

Publicar un PDF en un sitio web con MD5 Hash [cerrado]

Quiero publicar documentos PDF en mi sitio web. Calculé el hash MD5 del archivo antes de subirlo. Quiero proporcionar este hash para que el descargador pueda verificar si el archivo está bien. ¿Cuál es la mejor manera de proporcionar el hash? ¿D...
hecha 07.11.2017 - 02:22
2
respuestas

¿Qué significa que Hmac es seguro?

No estoy considerando el ataque de colisión general en función hash débil como MD5 o SHA-1. Me pregunto si la seguridad de HMAC se basa en una función de hash débil Si hay la clave k , mensaje m Hmac(k,m) = hash(k'xor opad) ||...
hecha 09.09.2016 - 11:04
1
respuesta

¿Se puede usar MD5 si está salado?

Esta publicación: enlace Dijo que el MD5 salado está bien, pero el MD5 normal no estaría bien. Estoy un poco confundido acerca de esto y agradecería una respuesta.     
hecha 27.10.2015 - 02:21
1
respuesta

¿Es posible saber si el resumen del mensaje de un archivo es MD5 o SHA-256?

Hay algunos datos antiguos encriptados con OpenSSL 1.0.2, pero ahora OpenSSL está en 1.1.0. Entiendo por Preguntas frecuentes de OpenSSL USER3 que un archivo antiguo se puede descifrar con 1.1.0 usando -md md5 . Pero digamos que también...
hecha 13.09.2018 - 04:16
3
respuestas

Hashing contraseñas en OpenLDAP

He visto algunas publicaciones en Internet que dicen que la mayoría de las personas almacenan contraseñas de usuarios en OpenLDAP usando una de las muchas funciones de hashing incorporadas de OpenLDAP. Pero la propia OpenLDAP recomienda transfe...
hecha 20.08.2015 - 21:30
2
respuestas

¿Qué tan seguro es un hash MD5 de una clave de 128 bits?

Al parecer, para el KeyChain de Android se almacena una clave maestra cifrada a lo largo del hash MD5 de la clave cifrada un . ¿Qué tan seguro es eso? Se sabe que MD5 tiene colisiones, pero supongo que podemos asumir que con un espacio de entra...
hecha 23.11.2014 - 18:49
1
respuesta

Fallo en la autenticación del resumen HTTP

Estoy trabajando en mi libro de texto y encontré esta pregunta: A continuación se muestra el formato del mensaje para que una respuesta del navegador acceda a una página web protegida por contraseña mediante la autenticación de resumen HTTP....
hecha 15.10.2015 - 21:08