Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal se...
Tengo problemas para entender el propósito de una sal a una contraseña. Tengo entendido que el uso principal es obstaculizar un ataque de la mesa del arco iris. Sin embargo, los métodos que he visto para implementar esto no parecen realmente dificultar el problema. He visto muchos tutoriales que...
El javadoc de bCrypt tiene este código para encriptar una contraseña: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar si una contraseña de texto sin formato coincide con una que se ha cifrado previamente, use el método checkpw: if
Estaba leyendo uno de los artículos de DavidHayden sobre Hashing User Passwords . Realmente no puedo entender lo que está tratando de lograr. Aquí está su código: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...
¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Siempre he tenido curiosidad ... ¿Qué es mejor al salar una contraseña para el hash: prefijo o postfix? ¿Por qué? ¿O importa, siempre y cuando sal? Para explicar: Todos (con suerte) ya sabemos que debemos sacar una contraseña antes de usarla para guardarla en la base de datos [ Editar: para que...
La recompensa expira en 7 días . Las respuestas a esta pregunta son elegibles para una recompensa de reputación de +50 . David Fisher está buscando una respuesta actualizada a esta pregunta: ver comentario :: stackoverflow.com/questions/16891729/… Encontré una...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años .
Recientemente, he intentado implementar mi propia seguridad en un script de inicio de sesión con el que me topé en Internet. Después de luchar por tratar de aprender a hacer mi propio script para generar una sal para cada usuario, me encontré con password_hash. Por lo que entiendo (basado en la...
Se supone que este código usa un hash en una contraseña. La sal y la contraseña hash se están guardando en la base de datos. La contraseña en sí no lo es. Dada la naturaleza delicada de la operación, quería asegurarme de que todo fuera kosher. import hashlib import base64 import...
Actualización: tenga en cuenta que no estoy preguntando qué es una sal, qué es una tabla de arcoíris, qué es un ataque de diccionario o cuál es el propósito de una sal. Estoy preguntando: si conoce la sal y el hash de los usuarios, ¿no es bastante fácil calcular su contraseña? Entiendo el...