Preguntas etiquetadas con salt

250
¿Dónde guardas tus cadenas de sal?

Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal se...

178
Contraseñas de hash y sal en C #

Estaba leyendo uno de los artículos de DavidHayden sobre Hashing User Passwords . Realmente no puedo entender lo que está tratando de lograr. Aquí está su código: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...

162
Salar su contraseña: ¿mejores prácticas?

Siempre he tenido curiosidad ... ¿Qué es mejor al salar una contraseña para el hash: prefijo o postfix? ¿Por qué? ¿O importa, siempre y cuando sal? Para explicar: Todos (con suerte) ya sabemos que debemos sacar una contraseña antes de usarla para guardarla en la base de datos [ Editar: para que...

93
Salt y hash una contraseña en Python

Se supone que este código usa un hash en una contraseña. La sal y la contraseña hash se están guardando en la base de datos. La contraseña en sí no lo es. Dada la naturaleza delicada de la operación, quería asegurarme de que todo fuera kosher. import hashlib import base64 import...