Preguntas con etiqueta 'passwords'

preguntas con etiqueta
7
respuestas

¿Cómo proporcionar seguridad para las contraseñas almacenadas en la base de datos? [duplicar]

Las contraseñas de los usuarios finales se almacenan en la base de datos que está cifrada (utilizando un hash de una manera como MD5). Aparte de mí, hay "otras" personas que pertenecen a otros equipos que tienen acceso a la base de datos, lo q...
hecha 01.03.2013 - 06:56
3
respuestas

¿Es esta una forma segura de almacenar contraseñas? [duplicar]

Hace un par de años, cuando estaba aprendiendo el desarrollo web básico de back-end, encontré un tutorial para crear un registro básico en el sistema. No he modificado mucho el código desde entonces, pero ahora tengo la oportunidad de usar un...
hecha 02.07.2014 - 13:07
4
respuestas

¿Qué tan seguro es usar las matrículas de los automóviles como contraseña?

Las placas de mi auto tienden a tener 3 o 4 dígitos y 3 o 4 caracteres. Si combinara dos (¿o más?) de ellos, agregue un signo más o uno o dos caracteres en mayúscula, ¿qué tan seguro sería? No nos preocupemos por que alguien me mire por en...
hecha 28.12.2017 - 13:54
3
respuestas

¿Por qué no contraseñas de hashing y salating?

Cuando estaba implementando mi aplicación web, decidí capturar las contraseñas de los usuarios de hash y salt para protegerlas, aunque sabía que nunca habrá muchas ... si es que las hay. Por supuesto, no estoy diciendo que mi implementación sea...
hecha 08.12.2013 - 01:44
3
respuestas

El hashing de la contraseña del lado del cliente antes de enviarlo desde el formulario de inicio de sesión [duplicado]

Acabo de darme cuenta de que mi aplicación web está enviando contraseñas sin cifrar desde el formulario de inicio de sesión. Es así: he analizado, esa cadena enviada por el usuario desde el formulario de inicio de sesión está encriptada con MD...
hecha 02.07.2014 - 13:26
2
respuestas

El inicio de sesión del correo electrónico acepta una contraseña incorrecta si todo es correcto, excepto el último dígito

Una pregunta rápida: preguntarse si se trata de una práctica de seguridad aceptada o por qué sería posible. Utilizo un correo electrónico de Shaw.ca (un proveedor de servicios canadiense) y accidentalmente escribí mi contraseña. Hice clic en ent...
hecha 10.07.2016 - 07:33
2
respuestas

¿Es mt_rand () adecuado para generar una sal?

Se supone que tengo que seguir el código para generar una sal de pez globo al azar para guardar una nueva contraseña: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
hecha 29.07.2013 - 18:57
3
respuestas

¿Cómo puede saber un sitio acerca de una contraseña no segura?

Hace poco recibí un correo electrónico de mi proveedor de alojamiento web que me informó que tenía una contraseña "insegura" en una de mis cuentas de correo electrónico y que tenía que cambiarla. Su definición de lo que es una contraseña segu...
hecha 15.05.2014 - 20:18
2
respuestas

¿Una contraseña con todos los puntos de código Unicode posibles causaría problemas en los algoritmos de hash tradicional, como Bcrypt?

He estado jugando con esta idea, pero hipotéticamente, si tuvieras un administrador de contraseñas que usaría cualquier posible interpretación (por ejemplo, no caracteres de control como BEL, NUL, DEL, etc., o caracteres sustitutos) código Unico...
hecha 07.07.2016 - 03:38
3
respuestas

¿Por qué tantos bancos tienen una seguridad de banca electrónica relativamente débil? [cerrado]

Sigo a algunas personalidades de Twitter relacionadas con la seguridad informática: Paul Moore, Taylor Swift, Troy Hunt son los principales 3. Paul Moore está actualmente en el proceso de cambiar de banco, a menudo twitteando y retuiteando acerc...
hecha 19.06.2015 - 21:40