Programmazione salt

5

Ho sempre usato una stringa salata per voce corretta durante l'hashing delle password per l'archiviazione del database. Per le mie esigenze, l'archiviazione del salt nel DB accanto alla password con hash ha sempre funzionato bene. Tuttavia, alcune persone consigliano di archiviare il sale separatamente dal database. Il loro argomento è …

250 security authentication hash cryptography salt

10

In che modo la password salt aiuta contro un attacco da tavolo arcobaleno?

Ho dei problemi a capire lo scopo di un salt in una password. Comprendo che l'uso primario è quello di ostacolare un attacco da tavolo arcobaleno. Tuttavia, i metodi che ho visto per implementare questo non sembrano davvero rendere il problema più difficile. Ho visto molti tutorial che suggeriscono che …

220 hash cryptography salt rainbowtable

1

Devo conservare il sale con bcrypt?

javadoc di bCrypt ha questo codice per come crittografare una password: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Per verificare se una password in testo semplice corrisponde a una password precedentemente hash, utilizzare il metodo checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Questi frammenti di codice implicano per …

189 java encryption passwords salt bcrypt

14

Password hash e salt in C #

Stavo solo esaminando uno degli articoli di DavidHayden su Hashing User Password . Davvero non riesco a ottenere quello che sta cercando di ottenere. Ecco il suo codice: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); …

178 c# hash passwords salt

6

Come posso archiviare le password dei miei utenti in modo sicuro?

Quanto è più sicuro di questo semplice MD5 ? Ho appena iniziato a esaminare la sicurezza delle password. Sono abbastanza nuovo in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php security passwords salt password-hash

8

Salare la tua password: le migliori pratiche?

Sono sempre stato curioso ... Qual è la cosa migliore quando si salta una password per l'hashing: prefisso o postfisso? Perché? O importa, finché sali? Per spiegare: ormai tutti (si spera) sappiamo che dovremmo salare una password prima di cancellarla per l'archiviazione nel database [ Modifica: in modo da poter …

162 hash cryptography passwords salt

4

Best practice: password salate e pepate?

La taglia scade tra 7 giorni . Le risposte a questa domanda possono beneficiare di una ricompensa di +50 reputazione. David Fisher è alla ricerca di una risposta aggiornata a questa domanda: vedi commento :: stackoverflow.com/questions/16891729/… Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo …

145 security hash passwords salt password-hash

5

Qual è la lunghezza ottimale per la password utente salt? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 anni fa . Migliora questa domanda Ovviamente qualsiasi tipo di sale sarà di grande …

128 encryption hash salt

11

Perché i sali rendono "impossibili" gli attacchi del dizionario?

Aggiornamento: Nota che non sto chiedendo cos'è un sale, cos'è una tavola arcobaleno, cos'è un attacco del dizionario o qual è lo scopo di un sale. Sto chiedendo: se conosci gli utenti salt e hash, non è abbastanza facile calcolare la loro password? Comprendo il processo e lo implemento io …

85 security hash salt dictionary-attack

Domande taggate «salt»