Preguntas con etiqueta 'salt'

preguntas con etiqueta
5
respuestas

¿Debo almacenar remotamente mi sal? [duplicar]

Cuando los usuarios se registran en mi sitio, quiero almacenar su nombre de usuario y contraseña de hash en mi base de datos. Cuando tenga esa contraseña, la añadiré usando PHP. El problema es que no quiero almacenar la sal en una base de d...
hecha 22.10.2014 - 18:27
3
respuestas

¿Cómo autenticar una contraseña con sal?

Si solo se almacena el hash de contraseña y el usuario ingresa la contraseña original, ¿cómo sabe el programa que es correcto? Supongo que podría comprobar todas las sales posibles, pero si hay sales de 32 bits, el programa tiene que verificar t...
hecha 16.12.2012 - 19:36
3
respuestas

¿Con qué frecuencia dos usuarios usan la misma contraseña?

Si no hay dos usuarios que utilicen la misma contraseña, en teoría no es necesario agregar el hash de contraseña. ¿Con qué frecuencia, en la práctica, dos usuarios tienen la misma contraseña?     
hecha 21.06.2014 - 22:02
3
respuestas

bcrypt: sal aleatoria vs sal computada

Soy bastante nuevo en todo el negocio de hash de contraseñas, por lo que podría faltar algo obvio. Estaba mirando el algoritmo bcrypt, en particular BCrypt.Net , y me preguntaba si no sería más seguro ¿Para calcular una sal única para cada u...
hecha 25.09.2012 - 17:22
4
respuestas

aplicación iOS: ¿contraseña de usuario hash en la aplicación o en el servidor?

Estoy trabajando en una aplicación de iOS que también tendrá un componente web. Cuando un usuario crea una cuenta, sus contraseñas se incluirán en sal. Ya tengo el algoritmo de hash trabajando en el lado web. Cuando un nuevo usuario crea una...
hecha 21.11.2012 - 17:22
2
respuestas

¿Por qué necesitaría una sal para AES-CBS cuando IV ya se genera aleatoriamente y se almacena con los datos cifrados?

Estuve viendo este código y encontré estos comentarios que dicen que el cifrado sin sal no es seguro. ¿Por qué sería inseguro cuando ya está utilizando un IV aleatorio para cada valor? Creo que el comentario podría ser incorrecto, pero es una jo...
hecha 03.01.2014 - 04:41
3
respuestas

¿Es seguro usar sal Bcrypt generado en la cookie para servir como token en lugar de una contraseña?

Tengo un sitio web (hobby) que solo se ejecuta en SSL. El sitio no se ocupa de las finanzas, los números de seguridad social o cualquier cosa de ese nivel de importancia. Sin embargo, me gustaría asegurarlo tanto como sea razonablemente posibl...
hecha 29.09.2012 - 23:44
3
respuestas

Con PBKDF2, ¿cuál es el tamaño de hash óptimo en bytes? ¿Qué pasa con el tamaño de la sal?

Al crear un hash con PBKDF2, le permite al desarrollador elegir el tamaño del hash. ¿Siempre es mejor siempre? Además, ¿qué pasa con el tamaño de la sal al azar? ¿Debería ser el mismo tamaño que el hash? EDITAR: Particularmente en las contras...
hecha 01.08.2012 - 18:56
5
respuestas

Almacenamiento de contraseña hash con sal aleatoria

Desde que he creado sitios que requieren que un usuario inicie sesión con un nombre de usuario y contraseña, siempre he mantenido las contraseñas un tanto seguras almacenándolas en mi base de datos con una frase salt. Bueno, recientemente leí qu...
hecha 20.06.2012 - 23:50
5
respuestas

¿Es una buena idea usar una entrada del usuario como SALT?

He leído muchas preguntas y respuestas, como aquí, en Seguridad de TI sobre hashing y hashing de contraseñas. Estoy creando un formulario de registro simple para el sitio web de nuestra comunidad que será utilizado por nuestros miembros para...
hecha 23.07.2013 - 14:11