Articles of senhas

Vale a pena hashing senhas no lado do cliente

Quando eu quero colocar um sistema de login no lugar, eu sempre comparo o MD5 da senha dada com o seu valor na tabela de usuários no lado do servidor. No entanto, um amigo meu me disse que uma senha “clara” poderia ser detectada por um software de rede. Então, minha pergunta é: é uma […]

Como hash uma senha

Ei, eu gostaria de armazenar o hash de uma senha no telefone, mas não sei como fazer isso. Eu só consigo encontrar methods de criptografia. Qual é a melhor maneira de hash a senha? obrigado

Como gerar uma string aleatória em Ruby

Atualmente estou gerando uma string de oito caracteres pseudo-aleatória para “A” .. “Z”: value = “”; 8.times{value << (65 + rand(25)).chr} mas não parece limpo, e não pode ser passado como um argumento, já que não é uma afirmação única. Para obter uma cadeia de maiúsculas e minúsculas “a” .. “z” mais “A” .. “Z”, […]

Que tipo de dados usar para o campo de senha com hash e qual o tamanho?

Não tenho certeza de como funciona o hashing de senha (implementarei isso mais tarde), mas preciso criar um esquema de database agora. Eu estou pensando em limitar senhas para 4-20 caracteres, mas como eu entendo depois de criptografar hash string será de comprimento diferente. Então, como armazenar essas senhas no database?

Como passar a senha para su / sudo / ssh sem sobrescrever o TTY?

Estou escrevendo um programa C Shell que fará su ou sudo ou ssh . Todos querem suas senhas na input do console (o TTY) em vez de stdin ou na linha de comando. Alguém conhece uma solução? Configurar o sudo sem senha não é uma opção. A expectativa pode ser uma opção, mas não está […]

Como ligar-se a um PasswordBox no MVVM

Eu me deparei com um problema com a binding a um PasswordBox. Parece que é um risco de segurança, mas estou usando o padrão MVVM, então eu quero ignorar isso. Eu encontrei algum código interessante aqui (alguém usou isso ou algo similar?) http://www.wpftutorial.net/PasswordBox.html Tecnicamente parece ótimo, mas não tenho certeza de como recuperar a senha. […]

Salgar Sua Senha: Melhores Práticas?

Eu sempre fui curioso … Qual é melhor quando salgar uma senha para hashing: prefixo ou postfix? Por quê? Ou isso importa, contanto que você salgue? Para explicar: Todos nós (sabidamente) sabemos que devemos usar uma senha antes de armazená-la no database. [ Editar: Então você pode evitar coisas como o que aconteceu com Jeff […]

O hash duplo é uma senha menos segura do que apenas uma vez?

O hashing de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode fornecer uma boa explicação (ou um link para um)? Além […]

Hash e sal senhas em c #

Eu estava apenas passando por um dos artigos de DavidHayden sobre Hashing User Passwords . Realmente não consigo o que ele está tentando alcançar. Aqui está o seu código: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 […]

Como posso hash uma senha em Java?

Eu preciso de hash de senhas para armazenamento em um database. Como posso fazer isso em Java? Eu estava esperando para tomar a senha de texto sem formatação, adicionar um sal random e, em seguida, armazenar o sal ea senha com hash no database. Então, quando um usuário quisesse fazer o login, eu poderia pegar […]