Preguntas con etiqueta 'salt'

preguntas con etiqueta
0
respuestas

¿Debería pasar el cable una contraseña de CRA única?

En un método de autenticación, estoy usando un framework de autenticación que ejecuta una implementación de CRA que reenvía sal (con longitud de clave / iteraciones), desafío para el cliente. Con esta información, el cliente puede utilizar el...
hecha 08.08.2016 - 21:33
1
respuesta

autenticación de aplicación web segura

Sé que hay muchas preguntas sobre las contraseñas de hash en el lado del cliente, pero ninguna de ellas, que encontré, aborda mi caso de uso. Mi aplicación se cifrará de extremo a extremo y no es una opción para enviar la contraseña de usuari...
hecha 24.04.2016 - 21:23
3
respuestas

Cómo usar la contraseña salt de la manera correcta [duplicar]

Entiendo la idea básica de las sales de contraseña. Se genera una cadena de datos 'aleatoria' anteponer estos datos a una contraseña de usuario almacene la contraseña y la sal (sal puede que incluso en forma 'clara') Me gusta en el...
hecha 27.01.2016 - 14:37
0
respuestas

¿Por qué necesitamos Salt y RFC para generar mensajes cifrados AES?

No estoy muy familiarizado con el cifrado y soy nuevo en esto, simplemente lo estoy aprendiendo ahora mismo mediante la revisión del código de una de las clases que tenemos en una aplicación para cifrar una contraseña usando AES. ¿Alguien me exp...
hecha 04.12.2014 - 03:21
3
respuestas

¿Está bien reutilizar la misma clave SALT en múltiples implementaciones?

Estamos creando una aplicación base que necesita cifrar SSN, DOB, etc. ... La aplicación se implementa en muchos clientes. ¿Está "OK" usar la misma clave SALT para el cifrado / descifrado AES?     
hecha 17.11.2015 - 21:08
3
respuestas

¿Usando un Hash como sal? [duplicar]

He leído un poco sobre el tema de Hashes and Salts y se me ocurrió una idea para un esquema de salado, pero quería consultarlo con algunas personas más instruidas que yo. Mi idea básica es usar el hash de contraseña inicial como un salt par...
hecha 26.02.2014 - 08:13
2
respuestas

¿Cómo verificar 2 valores hash con diferentes sales que se originan en la misma contraseña de texto simple?

Tengo un proyecto en el que necesito hacer una combinación de cuenta en dos sitios web. Un cierto porcentaje de usuarios tiene cuentas en ambos sitios (la misma dirección de correo electrónico). En lugar de suponer que dos cuentas con la mism...
hecha 28.03.2018 - 16:24
2
respuestas

¿CakePHP usa la misma sal para todos los usuarios?

La función en cuestión en CakePHP es DefaultPasswordHasher :: hash ($ contraseña). He estado siguiendo algunos tutoriales de CakePHP: enlace y enlace . De este último, veo una gran cadena de sal utilizada para el hashing en la sección Secu...
hecha 16.05.2017 - 17:25
2
respuestas

¿Qué tan seguro es el proceso de hashing / salazón / estiramiento como se describe en este diagrama?

Pregunta Estaba haciendo una lluvia de ideas sobre el hash, el estiramiento y la parte de la contraseña del usuario en el proceso de autenticación y quiero que sea lo más seguro posible (no importa cuán paranoico sea). Se me ocurrió algo q...
hecha 23.06.2016 - 14:11
2
respuestas

¿Podemos almacenar información confidencial del cliente con los administradores sin que ellos (administradores) la identifiquen?

Estoy intentando diseñar una aplicación de emparejamiento para mi universidad este día de San Valentín. ¿Cómo se supone que funciona, preguntas? Los clientes enviarán las preferencias específicamente los nombres al servidor y, después de algun...
hecha 12.02.2016 - 01:54