Resultados de la búsqueda a petición "salt"
¿Cómo retirar una contraseña salada de la base de datos y autenticar al usuario?
Esta es mi primera prueba para implementar un sitio miembro con contraseñas con sal que se almacenan en el DB (MySQL). Todo funciona excepto el error en la página de 'inicio de sesión para miembros'. El error:La página de inicio de sesión del ...
cómo se puede implementar salt para evitar el ataque del diccionario de pre-cómputo en la contraseña
Un salt hace que el hash de contraseña de cada usuario sea único, y agrega un salt a una contraseña antes del hash para proteger contra un ataque de diccionario. ¿Pero cómo?
Cómo usar password_hash
Recientemente he estado tratando de implementar mi propia seguridad en un script de inicio de sesión con el que me topé en Internet. Después de luchar por tratar de aprender cómo hacer mi propio script para generar una sal para cada usuario, me ...
WildFly: contraseñas saladas al azar en la aplicación Java EE
¿Cuál es la forma WildFly (8.2) de trabajar con contraseñas saladas al azar almacenadas en una base de datos? Es una implementación deorg.jboss.crypto.digest.DigestCallback (en el proceso de validación de contraseña) destinado a tener acceso a ...
Java: generar una sal aleatoria no es aleatorio
Estoy tratando de generar una sal en Java para usar con un algoritmo de hash para el almacenamiento seguro de contraseñas. Estoy usando el siguiente código para crear la sal aleatoria: private static String getSalt() throws ...
Cifrado AES de 256 bits: java.security.InvalidAlgorithmParameterException: longitud de IV incorrecta: debe tener 16 bytes de longitud
A continuación se muestra mi lógica de cifrado. Aunque mi IV tiene 16bytes de largo, sigo teniendo un error con una longitud IV no válida. Agradecería cualquier ayuda @Override public String encrypt(String dataToEncrypt, String IV) ...
¿Me pueden ayudar a comprender la función de sal en hash?
Estoy pasando por varias técnicas de hashing de contraseñas y encontré un tutorial que me dejó un poco dudoso sobre algunos puntos. En particular, me gustaría si pudiera reconfirmar / explicar algunas cosas. Por ejemplo, encontré la siguiente ...
PDO Registro y contraseña de inicio de sesión coincidentes
Bien ... para empezar, solo tengo Php 5.3, así que no puedo usar bcrypt, no estoy familiarizado con la sal, pero estoy completamente dispuesto a hacerlo si alguien puede ayudarme. También me gustaría saber si este script es malo o bueno para ...
Forma correcta de almacenar y recuperar contraseñas hash y saladas SHA-256
Este es mi primer intento de almacenar contraseñas de forma segura y me gustaría asegurarme de que todo se haga correctamente. Me aconsejaron usar el hash SHA-256 junto con la sal. Suponiendo que el usuario haya enviado su contraseña de forma ...
Buenas prácticas: contraseñas de sal y salsas?
Me encontré con una discusión en la que aprendí que lo que había estado haciendo no era, de hecho, eliminar las contraseñas, sino que las salpicaba, y desde ...