Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

Hashing Passphrase en JavaScript del lado del cliente en lugar del lado del servidor - ¿Es viable?

Se ha dejado otra pregunta sobre el sitio web de salting-and-hashing-for-web en el felpudo de StackExchange de Seguridad de la Información. El enfoque que se menciona a menudo para el manejo de la contraseña del sitio web es usar un lenguaje...
hecha 04.02.2014 - 16:52
1
respuesta

¿Comprobando un hash con sal contra una contraseña conocida?

He creado un volcado mysql de mis usuarios y contraseñas y los he convertido en una forma presentable: Contraseñas: '6cc5db1c282daa071b0cf80982d19ec0f2e21976a4c39c0c7a3ab30f102b33e2780fd56f4d507e4873630eeb5ba1a8ad8d338bb8abcf64a513630a0dea7...
hecha 08.03.2016 - 21:11
5
respuestas

¿Por qué las sales pueden ser públicas? [duplicar]

Por lo que entiendo, las sales se llaman "sales" en lugar de "claves" porque se les permite ser públicas. Entiendo que la aplicación de una sal aleatoria dificulta los ataques a la tabla arco iris porque la contraseña con hash y salada será di...
hecha 02.08.2016 - 21:33
1
respuesta

¿Cómo cifrar el nombre de usuario y la contraseña entre mi sitio web y una aplicación de Android?

Estoy desarrollando un sitio web de comercio electrónico y una aplicación para Android. ¿Cómo puedo cifrar un nombre de usuario y una contraseña para poder hacerlo más seguro?     
hecha 04.03.2017 - 10:32
1
respuesta

¿Es posible averiguar la sal de un hash MD5?

¿Quiero saber si es posible averiguar la sal de un hash MD5? Por ejemplo, tenemos dos hashes MD5 helloworld -> fc5e038d38a57032085441e7fe7010b0 goodbyeworld -> b34266c1c9eda200a0ebb833281bb855 ¿Es posible detectar la sal world...
hecha 07.09.2015 - 00:16
1
respuesta

¿Se consideraría una buena práctica hacer que el salt para una contraseña sea el hash del nombre de usuario del usuario? [duplicar]

Escuché que era una buena práctica hacer que cada usuario tenga un salt único, cuando estoy marcando la contraseña de un usuario con un salt. Mi pregunta es, ¿puedo hacer que mi sal sea un hash del nombre de usuario del usuario? Ej. $usern...
hecha 29.10.2017 - 15:22
1
respuesta

Generando sal para el hash que se produce en el servidor y el cliente

Digamos que tengo una llamada a la API que se supone que comprueba si existe una dirección de correo electrónico en la base de datos, sin transmitir la dirección de correo electrónico real. Para ese propósito, decidí almacenar el hash SHA256 de...
hecha 29.06.2018 - 11:50
2
respuestas

AES-256-CBC cifrado IV vs sal al cifrar archivos con una clave secreta

Estoy escribiendo una clase pequeña para agregar a mi aplicación que manejará cosas como los secretos de configuración. (No quiero entrar en este tema, ya que se han realizado muchas investigaciones sobre el enfoque que hemos decidido adoptar pa...
hecha 02.09.2016 - 16:35
4
respuestas

¿Cómo están seguras las sales en la base de datos? [duplicar]

He leído muchas y muchas de este tipo de preguntas en la comunidad de la pila de seguridad antes de hacer esta pregunta, pero una cosa que me hizo enojar por las sales y guardarlas en la base de datos es esto ... Me pondré en el Posición del a...
hecha 24.06.2016 - 21:57
2
respuestas

¿Es seguro usar un derivado de una contraseña como un salt

Sé por un hecho que las sales son una parte importante del almacenamiento seguro de una contraseña en una base de datos. La mayoría de las personas almacenan el hash de la contraseña y la sal que se utilizó para ello. Esto, he aprendido, no es t...
hecha 24.12.2014 - 16:15