Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Existe este tipo de hash?

Supongamos que tiene dos cadenas definidas por el usuario, X, Y, y desea incluirlas en el hash Z. Eso es lo que harían la mayoría de los sitios web, X es la contraseña del usuario e Y es el salt. Se necesita mucho tiempo para que Z vuelva a X +...
hecha 15.07.2012 - 04:05
3
respuestas

Problemas para entender las vulnerabilidades de inicio de sesión

Estoy probando mi propia página web con las siguientes vulnerabilidades. # 1: El formulario se escapa 'to \' Entonces, si un usuario intenta ingresar la siguiente información: nombre de usuario: 'or'1 = 1 contraseña: m el nombr...
hecha 20.03.2015 - 02:15
1
respuesta

Cuando forzamos bruscamente una contraseña de red WiFi, ¿el administrador puede verla?

Al forzar con fuerza un paquete capturado que contiene la contraseña cifrada, ¿puede el propietario / administrador del enrutador ver cada intento de autenticación? Supongo que simplemente encripta cada frase de contraseña en el archivo del dicc...
hecha 15.01.2015 - 09:53
5
respuestas

¿La combinación de una contraseña con hash aumenta su seguridad?

Estoy creando una aplicación web y ahora estoy atascado para que el inicio de sesión sea seguro. Estoy pensando en agregar un salt a una contraseña ingresada por el usuario y luego hash. (md5 o sha por ejemplo) y luego reorganizaré los resultado...
hecha 29.11.2012 - 02:11
5
respuestas

Función de inicio de sesión seguro con bajo poder de CPU

Estoy desarrollando un programa que contiene una función de inicio de sesión en C ++. El problema es que no sé cómo desarrollarlo en mi situación. Quiero ejecutar el software en una frambuesa pi, solo tiene una CPU programada en 1 GHZ y 512 MB d...
hecha 21.12.2012 - 14:05
2
respuestas

¿Cómo sabe Glassdoor cuál es mi contraseña ... en otros sitios web no relacionados?

Acabo de intentar iniciar sesión en Glassdoor y recibí este mensaje:    Hemos inhabilitado temporalmente tu cuenta. Hemos identificado que su contraseña coincide con la que usó en un sitio web no relacionado que ha sufrido una violación de se...
hecha 23.10.2017 - 15:54
2
respuestas

Marque la “seguridad” de una contraseña [cerrado]

Estoy tratando de encontrar una herramienta para validar la seguridad de una contraseña y encontré cracklib o libcrack2 (en Debian), que parece que se usa mucho para la tarea y parece que lo hace. exactamente lo que quería. Sin...
hecha 14.11.2017 - 15:02
1
respuesta

Codificando una contraseña con sal antes de hacer hash. ¿Buena idea o innecesaria?

Estoy actualizando un sitio de ASP clásico heredado y necesito almacenar contraseñas, así que, naturalmente, estoy siendo un poco cauteloso sobre cómo hacerlo, dadas las limitaciones de ASP clásico. Estoy usando tanto sal como pimienta (la pi...
hecha 15.10.2017 - 14:19
2
respuestas

¿Cuáles son las formas posibles de explotar una página de inicio de sesión? [cerrado]

En una entrevista reciente, me preguntaron cómo puede omitir una página de inicio de sesión; todo lo que tiene es el nombre de usuario, la contraseña y el botón de inicio de sesión. Pude encontrar las siguientes formas posibles, Inyección...
hecha 31.01.2018 - 08:43
4
respuestas

¿Cómo almacenar de forma segura la información sin una clave o contraseña?

Para una situación hipotética, imagine un programa que guarda la contraseña de su usuario y luego ingresa automáticamente sin pedirles nuevamente su contraseña. La contraseña debe estar protegida de alguna manera, pero si fuera cifrada, ¿no habr...
hecha 23.11.2016 - 01:32