Resultados de la búsqueda a petición "salt"

4 la respuesta

¿Necesito una "sal aleatoria" una vez por contraseña o solo una vez por base de datos?

Aún más ami pregunta anterior sobre contraseñas saladas en PHP / MySQL [https://stackoverflow.com/questions/2998999/can-someone-point-me-to-a-good-php-mysql-salted-hashed-password-implementation] , Tengo otra pregunta con respecto a las ...

7 la respuesta

Cómo usar password_hash

Recientemente he estado tratando de implementar mi propia seguridad en un script de inicio de sesión con el que me topé en Internet. Después de luchar por tratar de aprender cómo hacer mi propio script para generar una sal para cada usuario, me ...

9 la respuesta

¿Es el tiempo () una buena sal?

Estoy mirando un código que no he escrito yo mismo. El código intenta descifrar una contraseña con SHA512 y usa solotime() como la sal Estime() ¿Una sal demasiado simple para esto o es seguro este código? Gracias por las respuestas y ...

2 la respuesta

cómo se puede implementar salt para evitar el ataque del diccionario de pre-cómputo en la contraseña

Un salt hace que el hash de contraseña de cada usuario sea único, y agrega un salt a una contraseña antes del hash para proteger contra un ataque de diccionario. ¿Pero cómo?

2 la respuesta

Spring Security 3: problema de contraseña de sal

Tengo una aplicación simple hecha en la que puedo registrar usuarios y autenticarlos. Tengo las contraseñas codificadas usando y con éxito capaz de autenticarlas. Estoy usando Spring 3, Spring Security 3 e Hibernate 3 en mi aplicación. Ahora ...

3 la respuesta

Salar mis hashes con PHP y MySQL

Como la mayoría de los usuarios, simplemente estoy tratando de encontrar una forma segura de almacenar contraseñas. Lo que no he encontrado aquí (o tal vez es mi falta de comprensión) es cómo recuperar un hash salado en mi base de datos y separar ...

6 la respuesta

Salado: ¿Es razonable usar el nombre de usuario?

Estoy debatiendo el uso de nombres de usuario como un medio para eliminar las contraseñas, en lugar de almacenar una cadena aleatoria junto con los nombres. Mi justificación es que el propósito de la sal es evitar las tablas del arco iris, ...

2 la respuesta

WebMatrix WebSecurity PasswordSalt

Estoy usando WebMatrix y he creado un sitio web basado en el "StarterSite". En este sitio inicial obtienes un diseño básico agradable, que incluye registro, inicio de sesión, páginas de contraseña olvidada, et He notado que en la base de datos ...

3 la respuesta

Sal y hashing, ¿por qué no usar el nombre de usuario?

ebo confesar que soy muy ignorante en la mayoría de los problemas de seguridad de alta tecnología relevantes para las aplicaciones web, pero hay una cosa que al menos pensé que podría hacer porque es una pregunta directa con (espero) ...

6 la respuesta

¿Qué es SALT y cómo lo uso?

He estado buscando y todavía no estoy seguro de qué es una "sal" y cómo usarla / implementarla. Perdón por la pregunta novata, estoy aprendiendo php.