Articles of hash di

Hash MD5 con sale per mantenere la password in DB in C #

Potresti per favore consigliarmi un semplice algoritmo per la password utente hashing di MD5, ma con sale per aumentare l’affidabilità. Ora ho questo: private static string GenerateHash(string value) { var data = System.Text.Encoding.ASCII.GetBytes(value); data = System.Security.Cryptography.MD5.Create().ComputeHash(data); return Convert.ToBase64String(data); }

Come viene implementata una mappa hash JavaScript?

Attualmente lavoro con OpenLayers e ho un enorme set di dati da disegnare in un livello vettoriale (superiore a 100000 vettori). Ora sto cercando di mettere tutti questi vettori in una mappa hash JavaScript per analizzare le prestazioni. Voglio sapere come è implementata la mappa hash in JavaScript, è una vera e propria funzione di […]

Best practice: password saling & peppering?

Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo facendo non stava in realtà salendo le password ma sfiorandole, e da allora ho iniziato a fare entrambe le cose con una funzione come: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando l’algoritmo hash scelto (voglio che questo sia una discussione su sali e peperoni […]

Ottenere la posizione hash dell’URL e utilizzarla in jQuery

Mi piacerebbe ottenere il valore dopo un hash nell’URL della pagina corrente e quindi essere in grado di applicarlo in una nuova funzione … ad es. L’URL potrebbe essere www.example.com/index.html#foo E vorrei usare questo in congiunzione con il seguente pezzo di codice $(‘ul#foo:first’).show(); Sto ipotizzando / sperando che ci sia un modo per afferrarlo e […]

Password hashing, sale e memorizzazione dei valori hash

Supponiamo che tu fossi libero di decidere come memorizzare le password hash in un DBMS. Ci sono evidenti debolezze in uno schema come questo? Per creare il valore di hash memorizzato nel DBMS, prendi: Un valore che è univoco per l’istanza del server DBMS come parte del sale, E lo username come seconda parte del […]

Qual è la lunghezza ottimale per la password utente sale?

Ovviamente qualsiasi sale sarà di aiuto durante la salatura e l’hashing della password di un utente. Esistono buone pratiche per quanto tempo dovrebbe essere il sale? Memorizzerò il sale nella mia tabella utente, quindi mi piacerebbe il miglior compromesso tra dimensioni di archiviazione e sicurezza. Una quantità casuale di 10 caratteri è sufficiente? O ho […]

Come fare array associativo / hashing in JavaScript

Ho bisogno di memorizzare alcune statistiche usando JavaScript in un modo come lo farei in C #: Dictionary statistics; statistics[“Foo”] = 10; statistics[“Goo”] = statistics[“Goo”] + 1; statistics.Add(“Zoo”, 1); C’è un Hashtable o qualcosa di simile a Dictionary in JavaScript? Come posso memorizzare i valori in questo modo?

Come hash una password

hey, mi piacerebbe memorizzare l’hash di una password sul telefono, ma non sono sicuro di come farlo. Posso solo sembrare di trovare metodi di crittografia. Qual è il modo migliore per cancellare la password? Grazie

Buona funzione hash per stringhe

Sto provando a pensare a una buona funzione di hash per le stringhe. E stavo pensando che potrebbe essere una buona idea riassumere i valori Unicode per i primi cinque caratteri della stringa (supponendo che abbia cinque, altrimenti fermarsi dove finisce). Sarebbe una buona idea, o è una ctriggers? Lo sto facendo in Java, ma […]

SHA-1 è sicuro per l’archiviazione della password?

Conclusione: SHA-1 è sicuro come qualsiasi cosa contro gli attacchi preimage, tuttavia è facile da calcolare, il che significa che è più facile montare un attacco bruteforce o dizionario. (Lo stesso vale per i successori come SHA-256.) A seconda delle circostanze, una funzione di hash che è stata progettata per essere computazionalmente costosa (come bcrypt) […]