Articles of hash di

Password hashing, sale e memorizzazione dei valori hash

Supponiamo che tu fossi libero di decidere come memorizzare le password hash in un DBMS. Ci sono evidenti debolezze in uno schema come questo? Per creare il valore di hash memorizzato nel DBMS, prendi: Un valore che è univoco per l’istanza del server DBMS come parte del sale, E lo username come seconda parte del […]

Qual è la lunghezza ottimale per la password utente sale?

Ovviamente qualsiasi sale sarà di aiuto durante la salatura e l’hashing della password di un utente. Esistono buone pratiche per quanto tempo dovrebbe essere il sale? Memorizzerò il sale nella mia tabella utente, quindi mi piacerebbe il miglior compromesso tra dimensioni di archiviazione e sicurezza. Una quantità casuale di 10 caratteri è sufficiente? O ho […]

Come fare array associativo / hashing in JavaScript

Ho bisogno di memorizzare alcune statistiche usando JavaScript in un modo come lo farei in C #: Dictionary statistics; statistics[“Foo”] = 10; statistics[“Goo”] = statistics[“Goo”] + 1; statistics.Add(“Zoo”, 1); C’è un Hashtable o qualcosa di simile a Dictionary in JavaScript? Come posso memorizzare i valori in questo modo?

Come hash una password

hey, mi piacerebbe memorizzare l’hash di una password sul telefono, ma non sono sicuro di come farlo. Posso solo sembrare di trovare metodi di crittografia. Qual è il modo migliore per cancellare la password? Grazie

Buona funzione hash per stringhe

Sto provando a pensare a una buona funzione di hash per le stringhe. E stavo pensando che potrebbe essere una buona idea riassumere i valori Unicode per i primi cinque caratteri della stringa (supponendo che abbia cinque, altrimenti fermarsi dove finisce). Sarebbe una buona idea, o è una ctriggers? Lo sto facendo in Java, ma […]

SHA-1 è sicuro per l’archiviazione della password?

Conclusione: SHA-1 è sicuro come qualsiasi cosa contro gli attacchi preimage, tuttavia è facile da calcolare, il che significa che è più facile montare un attacco bruteforce o dizionario. (Lo stesso vale per i successori come SHA-256.) A seconda delle circostanze, una funzione di hash che è stata progettata per essere computazionalmente costosa (come bcrypt) […]

“Double hashing” è una password meno sicura di una semplice operazione di hashing?

L’hashing è una password due volte prima di immagazzinarla in modo più o meno sicuro di una semplice operazione di hashing? Quello di cui sto parlando è questo: $hashed_password = hash(hash($plaintext_password)); invece di questo: $hashed_password = hash($plaintext_password); Se è meno sicuro, puoi fornire una buona spiegazione (o un link a uno)? Inoltre, la funzione di […]

Differenza tra l’hashing di una password e la crittografia

L’attuale top-votato a questa domanda afferma: Un altro che non è tanto un problema di sicurezza, anche se è legato alla sicurezza, è completo e un abietto fallimento per eliminare la differenza tra l’hashing di una password e la sua crittografia . Più comunemente trovato nel codice in cui il programmatore sta cercando di fornire […]