Buenas prácticas: contraseñas de sal y salsas?

Me encontré con una discusión en la que aprendí que lo que había estado haciendo no era, de hecho, eliminar las contraseñas, sino que las salpicaba, y desde ...

¿Cuál es la longitud óptima para la contraseña de usuario salt? [cerrado]

Contraseñas de hash y sal en C #

Estaba revisando uno de los artículos de DavidHayden sobreHashing contraseñas de usuario.Realmente no puedo conseguir lo que él está tratando de lograr.Aquí ...

¿Cómo retirar una contraseña salada de la base de datos y autenticar al usuario?

Esta es mi primera prueba para implementar un sitio miembro con contraseñas con sal que se almacenan en el DB (MySQL). Todo funciona excepto el error en la página de 'inicio de sesión para miembros'. El error:La página de inicio de sesión del ...

¿Cómo ayuda la sal de contraseña contra un ataque de mesa arcoiris?

Tengo problemas para entender el propósito de una sal a una contraseña. Tengo entendido que el uso principal es obstaculizar un ataque de la mesa del arco iris. Sin embargo, los métodos que he visto para implementar esto no parecen realmente ...

¿Qué es "sal" cuando se relaciona con MYSQL sha1?

¿Qué es "salt" cuando se relaciona con MYSQL sha1? No tengo idea de qué es la sal cuando se relaciona con los cifrados de contraseña sha1. ¿Alguien puede explicar qué es?

hash (hash ()) vs hash salado

Desde la introducción deMesas arcoiris [http://en.wikipedia.org/wiki/Rainbow_table], y usar solo contraseñas hash (e.x: MD5) para contraseñas almacenadas en la base de datos esno es la mejor manera segura ...

¿Estoy malinterpretando qué es una sal de hachís?

Estoy trabajando para agregar la funcionalidad de generación de resumen de hash a nuestra base de código. Quería usar una cadena como sal de hash para que una clave / frase de contraseña conocida pudiera anteponerse a lo que fuera que fuera ...

¿Cómo implemento salt en mi inicio de sesión para contraseñas?

Quiero implementar una sal en mi sistema de inicio de sesión, pero estoy un poco confundido sobre cómo se supone que funciona. No puedo entender la lógica detrás de esto. Entiendo que md5 es un algoritmo unidireccional y todas las funciones que ...

Forma correcta de almacenar y recuperar contraseñas hash y saladas SHA-256

Este es mi primer intento de almacenar contraseñas de forma segura y me gustaría asegurarme de que todo se haga correctamente. Me aconsejaron usar el hash SHA-256 junto con la sal. Suponiendo que el usuario haya enviado su contraseña de forma ...