Preguntas etiquetadas con salt

Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal …

250 security  authentication  hash  cryptography  salt 

Tengo problemas para entender el propósito de una sal a una contraseña. Tengo entendido que el uso principal es obstaculizar un ataque de la mesa del arco iris. Sin embargo, los métodos que he visto para implementar esto no parecen realmente dificultar el problema. He visto muchos tutoriales que sugieren …

220 hash  cryptography  salt  rainbowtable 

El javadoc de bCrypt tiene este código para encriptar una contraseña: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar si una contraseña de texto sin formato coincide con una que se ha cifrado previamente, use el método checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Estos fragmentos de …

189 java  encryption  passwords  salt  bcrypt 

Estaba leyendo uno de los artículos de DavidHayden sobre Hashing User Passwords . Realmente no puedo entender lo que está tratando de lograr. Aquí está su código: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // …

178 c#  hash  passwords  salt 

¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php  security  passwords  salt  password-hash 

Siempre he tenido curiosidad ... ¿Qué es mejor al salar una contraseña para el hash: prefijo o postfix? ¿Por qué? ¿O importa, siempre y cuando sal? Para explicar: Todos (con suerte) ya sabemos que debemos sacar una contraseña antes de usarla para guardarla en la base de datos [ Editar: …

162 hash  cryptography  passwords  salt 

La recompensa expira en 7 días . Las respuestas a esta pregunta son elegibles para una recompensa de reputación de +50 . David Fisher está buscando una respuesta actualizada a esta pregunta: ver comentario :: stackoverflow.com/questions/16891729/… Encontré una discusión en la que aprendí que lo que había estado haciendo no …

145 security  hash  passwords  salt  password-hash 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Obviamente, cualquier sal ayudará a la hora …

128 encryption  hash  salt 

Recientemente, he intentado implementar mi propia seguridad en un script de inicio de sesión con el que me topé en Internet. Después de luchar por tratar de aprender a hacer mi propio script para generar una sal para cada usuario, me encontré con password_hash. Por lo que entiendo (basado en …

94 php  salt  password-hash  php-password-hash 

Se supone que este código usa un hash en una contraseña. La sal y la contraseña hash se están guardando en la base de datos. La contraseña en sí no lo es. Dada la naturaleza delicada de la operación, quería asegurarme de que todo fuera kosher. import hashlib import base64 …

93 python  authentication  hash  passwords  salt 

Actualización: tenga en cuenta que no estoy preguntando qué es una sal, qué es una tabla de arcoíris, qué es un ataque de diccionario o cuál es el propósito de una sal. Estoy preguntando: si conoce la sal y el hash de los usuarios, ¿no es bastante fácil calcular su …

85 security  hash  salt  dictionary-attack