Resultados de la búsqueda a petición "salt"
¿Por qué crypt / blowfish genera el mismo hash con dos sales diferentes?
Esta pregunta tiene que ver con la implementación de PHP decrypt() [http://php.net/manual/en/function.crypt.php]. Para esta pregunta, los primeros 7 caracteres de la sal no se cuentan, entonces una sal '$2a$07$a'se diría que tiene una longitud de ...
¿Estoy malinterpretando qué es una sal de hachís?
Estoy trabajando para agregar la funcionalidad de generación de resumen de hash a nuestra base de código. Quería usar una cadena como sal de hash para que una clave / frase de contraseña conocida pudiera anteponerse a lo que fuera que fuera ...
Sal y hashing, ¿por qué no usar el nombre de usuario?
ebo confesar que soy muy ignorante en la mayoría de los problemas de seguridad de alta tecnología relevantes para las aplicaciones web, pero hay una cosa que al menos pensé que podría hacer porque es una pregunta directa con (espero) ...
Spring Security 3: problema de contraseña de sal
Tengo una aplicación simple hecha en la que puedo registrar usuarios y autenticarlos. Tengo las contraseñas codificadas usando y con éxito capaz de autenticarlas. Estoy usando Spring 3, Spring Security 3 e Hibernate 3 en mi aplicación. Ahora ...
¿Qué es SALT y cómo lo uso?
He estado buscando y todavía no estoy seguro de qué es una "sal" y cómo usarla / implementarla. Perdón por la pregunta novata, estoy aprendiendo php.
Salting un C # MD5 ComputeHash en una transmisión
No veo ninguna forma de salar un MD5.ComputeHash (Stream). ¿Me estoy perdiendo alguna forma de inyectar bytes en el algoritmo Hash? Intenté realizar un ComputeHash (byte []) antes de realizar el cálculo del flujo, pero, como era de esperar, no ...
Salado: ¿Es razonable usar el nombre de usuario?
Estoy debatiendo el uso de nombres de usuario como un medio para eliminar las contraseñas, en lugar de almacenar una cadena aleatoria junto con los nombres. Mi justificación es que el propósito de la sal es evitar las tablas del arco iris, ...
Contraseñas con hash seguro: ¡tantos consejos contradictorios!
Estoy leyendo muchos consejos contradictorios sobre cómo almacenar las contraseñas de forma segura. ¡Todo lo que sé con certeza es no usar MD5! He visto a personas abogar por usar PHP'sbcryptunción @, que parece que acapararía el procesador del ...
Rails 3 / Devise: ¿Ya no se crea sal de contraseña?
He estado trabajando en un proyecto durante un tiempo que utiliza Devise para la autenticación de usuarios. Cada vez que se crea un usuario, generaría una sal de contraseña para ellos junto con su contraseña cifrada. Cuando estoy llegando al ...
Spring Security Autenticación personalizada y codificación de contraseña
¿Hay algún tutorial por ahí o alguien tiene consejos sobre cómo hacer lo siguiente con Spring-Security? Tarea Necesito obtener la sal de mi base de datos para el nombre de usuario de autenticación y usarla para cifrar la contraseña ...