Preguntas con etiqueta 'salt'

preguntas con etiqueta
3
respuestas

¿Solución para calcular y almacenar un sal de hash en una aplicación de código abierto?

Estaba viendo este video sobre cómo NO almacenar una contraseña. También leí esta pregunta que es muy similar. Mi pregunta es ligeramente diferente en el hecho de que estoy escribiendo una aplicación de seguridad de código abierto, por lo qu...
hecha 26.09.2017 - 02:39
1
respuesta

contraseña de inicio de sesión del sistema operativo: ¿Cómo funciona?

Estoy creando una aplicación para crear una contraseña para un usuario. Aunque estoy un poco desconcertado sobre cómo funciona todo. Es decir, quiero asegurarme de que mi aplicación almacenará el hash correcto para que el usuario pueda iniciar s...
hecha 28.08.2015 - 12:32
1
respuesta

Autenticación de MySQL Hash Cracking

Actualmente estoy realizando una investigación sobre la autenticación remota del servidor MySQL. He capturado paquetes de autenticación sin cifrar y sin comprimir entre el cliente y el servidor donde el nombre de usuario está en texto sin format...
hecha 02.07.2014 - 18:17
1
respuesta

Cómo autenticarse correctamente en Java

Tengo que escribir algún módulo de inicio de sesión para la aplicación Java EE. Anteriormente, estaba usando JBoss security ; se proporcionó el inicio de sesión y la contraseña, se llamó HttpServletRequest con el método de inicio...
hecha 03.09.2014 - 16:26
1
respuesta

Use sal como identificador para la identificación de sesión encriptada en el sistema de autenticación basado en bases de datos para webapp

He escrito un marco de autenticación basado en base de datos para aplicaciones web que planeo programar en el futuro. El marco se implementa utilizando el lenguaje plpgsql de una base de datos PostgreSQL y, por lo tanto, la extensión pgcrypto...
hecha 17.10.2015 - 19:12
0
respuestas

Arquitectura de TapLink [cerrado]

¿Puede alguien describir cómo se vería la arquitectura propuesta de Taplink ? Escuché un tono de muy alto nivel, pero no encontré una explicación técnica detallada. Esta es una arquitectura propuesta para fortalecer las contraseñas con un es...
hecha 13.07.2016 - 14:48
3
respuestas

Seguridad de contraseña: cifrado de sal [duplicado]

Soy nuevo en seguridad y trato de entender por qué no se considera útil encriptar u ocultar un salt. He leído la publicación anterior enlace sobre por qué ocultar o cifrar la sal no es necesario, pero la respuesta se basó en la suposición...
hecha 24.10.2012 - 17:53
3
respuestas

Formación de sal en cifrado (en lugar de hashing)

Soy consciente de los beneficios de agregar sal a los valores que se procesan mediante una función unidireccional. ¿Agregar una sal a un valor que se está cifrando (usando cifrado simétrico) también se considera una buena práctica? Es probabl...
hecha 14.05.2013 - 13:47
2
respuestas

¿Es mi función hash suficientemente buena

¿Existe una falla obvia con esta función de hash (escrita en PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = hash('s...
hecha 02.04.2015 - 18:35
3
respuestas

Mi amigo escribe las contraseñas con el algoritmo SHA512 sin sal. ¿Cómo le convenzo de que necesita agregar sal?

Hoy descubrí algo increíblemente estúpido: mi amigo borra las contraseñas de los usuarios con el algoritmo sha512 sin sal. Inmediatamente le planteé este problema, pero él dijo que quiere ver a alguien descifrar una sola contraseña en su base de...
hecha 10.10.2014 - 22:03