Preguntas etiquetadas con security

Temas relacionados con la seguridad de aplicaciones y ataques contra software. Por favor, no use esta etiqueta solo, eso da lugar a ambigüedad. Si su pregunta no es sobre un problema de programación específico, considere preguntar en Information Security SE: https://security.stackexchange.com

1174
Hash y sal seguros para contraseñas PHP

Actualmente se dice que MD5 es parcialmente inseguro. Teniendo esto en cuenta, me gustaría saber qué mecanismo utilizar para la protección con contraseña. Esta pregunta, ¿es "doble hashing" una contraseña menos segura que simplemente hacerlo una vez? sugiere que el hashing varias veces puede ser...

617
¿Cómo puede bcrypt tener sales incorporadas?

El artículo de Coda Hale "Cómo almacenar una contraseña de forma segura" afirma que: bcrypt tiene sales incorporadas para prevenir ataques de mesa arcoiris. Cita este documento , que dice que en la implementación de OpenBSD de bcrypt: OpenBSD genera la sal bcrypt de 128 bits a partir de una...

600
¿Están encriptados los encabezados HTTPS?

Al enviar datos a través de HTTPS, sé que el contenido está encriptado, sin embargo, escucho respuestas mixtas sobre si los encabezados están encriptados o cuánto del encabezado está encriptado. ¿Qué cantidad de encabezados HTTPS están encriptados? Incluyendo URL de solicitud GET / POST, cookies,...