17
ответов

Действительно ли возможно дешифровать хеши MD5?

Кто-то сказал мне, что видел программные системы что: получите зашифрованные пароли MD5 от других систем; дешифруйте зашифрованные пароли и сохраните пароли в базе данных системы...
вопрос задан: 18 September 2018 10:45
17
ответов

Шифрование паролей

Я считал много вопросов, которые предлагают хешировать пароли и сохранить их в базе данных. Когда кто-то входит в систему, Вы хешируете пароль, обеспеченный тем, что Вы сохранили. Что я не делаю...
вопрос задан: 1 February 2010 11:40
16
ответов

Шифрование/Хеширование незашифрованных паролей в базе данных

Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
15
ответов

Как проверить подлинность запроса Ajax

Я разрабатываю веб-сайт, на котором пользователи решают загадки так быстро, как они могут. JavaScript привык ко времени каждая загадка, и количество миллисекунд отправляется на сервер через Ajax, когда загадка...
вопрос задан: 16 January 2010 03:23
14
ответов

Почему является безопасность через мрак плохой идеей? [закрытый]

Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
вопрос задан: 5 April 2012 14:03
14
ответов

Нужно ли вводить максимальную длину для паролей?

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 19 September 2008 01:49
13
ответов

Rot13 для чисел

Править: Теперь Главное Сообщение в блоге Движения по http://messymatters.com/sealedbids идея rot13 должно затенить текст, например, для предотвращения спойлеров. Это не предназначено, чтобы быть криптографически безопасным, но к...
вопрос задан: 1 June 2010 03:28
12
ответов

Как может быть невозможно “дешифровать” хеш MD5? [дубликат]

Возможный Дубликат: Каким образом значения хэш-функции MD5 не обратимы? Я читал вопрос о MD5, и он заставил меня помнить что-то, что пугается меня. Очень простой вопрос, и я сожалею, если это...
вопрос задан: 23 May 2017 12:10
12
ответов

Как шифровать и расшифровывать строку в android? [Дубликат]

Во-первых, я дам значение строки идентификатора устройства для шифрования, и я получу зашифрованное строковое значение. Пример: это зашифрованное строковое значение, я получу от сервера. Это строковое значение преобразуется в байт. ...
вопрос задан: 26 May 2016 16:15
12
ответов

Помещает данные в безопасные cookie?

Я использую asp.net mvc 2.0, и я задаюсь вопросом, как безопасный это должно поместить информацию в cookie? Как я вставил свой cookie билет аутентификации форм, который шифруется так может я помещать информацию это...
вопрос задан: 3 May 2016 11:08
12
ответов

Как я создаю веб-приложение, где у меня нет доступа к данным?

Предпосылка: требования для предстоящего проекта включают то, что ни у кого за исключением авторизованных пользователей нет доступа к определенным данным. Это обычно прекрасно, но это обстоятельство не обычно...
вопрос задан: 20 November 2008 21:04
11
ответов

Хранение номеров социального страхования

Отдел кадров в компании, на которую я в настоящее время работаю, запросил, чтобы я обеспечил систему для хранения номеров социального страхования сотрудника в нашей базе данных компании. Причина этого к...
вопрос задан: 14 March 2019 10:56
11
ответов

Детерминированная хеш-функция может быть легко дешифрована? [дубликат]

Возможные Дубликаты: действительно ли возможно дешифровать хеши md5? Действительно ли возможно инвертировать sha1? я задал этот вопрос: работа с ОГРОМНОЙ электронной таблицей и получила большой ответ, и я следовал...
вопрос задан: 23 May 2017 11:47
11
ответов

Преобразовать C # auth в java [duplicate]

Доброе утро всем, у меня есть эта проблема: мне нужно сделать API-интерфейс с помощью java, у меня есть этот пример в C #: защищенный async переопределить задачу SendAsync (запрос HttpRequestMessage, CancellationToken ...
вопрос задан: 17 July 2015 21:51
11
ответов

Я, как предполагается, храню хеши для паролей?

Пользовательская Система и Пароли: Я просматривал материал MD5, и я задаюсь вопросом, какова нормальная/хорошая практика для паролей. Прямо сейчас я думаю, что люди супер шифруют пароли и хранят...
вопрос задан: 23 December 2012 21:43
11
ответов

Что каждый веб-разработчик должен знать о шифровании?

Я только что посадил концерт PHP5. Я не буду обрабатывать части приложения, которые включают супер уязвимые данные, но я все еще знаю смущающе мало о методах защиты и методах шифрования. Я только...
вопрос задан: 22 June 2012 18:58
11
ответов

Как я могу зашифровать код JavaScript так, чтобы это не было decryptable?

У меня есть некоторый код JavaScript, который я должен зашифровать, но я хочу быть уверенным, что никто не может дешифровать его. Какие инструменты я могу использовать, чтобы сделать это? - Редактирование - я все еще хочу выполнить код своего сайта, я про
вопрос задан: 13 January 2010 23:10
11
ответов

Хранение зашифрованных паролей

У моего коллеги и меня есть кулачная драка цивилизованное обсуждение безопасности пароля. Помогите нам разрешить наши различия. Один из нас берет точку зрения что: Хранение паролей зашифровало использование...
вопрос задан: 22 October 2009 13:12
11
ответов

В чем разница между обфускацией, хешированием и шифрованием?

В чем разница между обфускацией, хешированием и шифрованием? Вот мое понимание: хеширование - это односторонний алгоритм; не может быть отменено Обфускация похожа на шифрование, но не ...
вопрос задан: 8 October 2008 19:02
10
ответов

Как я предотвращаю атаки с повторением пакетов?

Это связано с другим вопросом, который я задал. Таким образом, у меня есть особый случай URL, где, когда форма ОТПРАВЛЯЕТСЯ на него, я не могу полагаться на cookie для аутентификации или поддержать сессию пользователя...
вопрос задан: 23 May 2017 11:53
10
ответов

Что самый легкий путь состоит в том, чтобы зашифровать пароль, когда я сохраняю его к реестру?

В настоящее время я пишу это в открытом тексте ой!, это в программе дома поэтому дело не в этом плохо, но я хотел бы сделать его правильно. Как я должен пойти о шифровании этого при записи в реестр и как делают меня...
вопрос задан: 14 April 2012 17:15
10
ответов

256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? ...
вопрос задан: 26 February 2012 17:51
10
ответов

Что случилось с шифрованием XOR?

Я записал короткую программу C++, чтобы сделать шифрование XOR на файле, который я могу использовать для некоторых персональных файлов (если оно взламывается, это не грандиозное предприятие - я просто защищаю от случайных средств просмотра). В основном, я
вопрос задан: 15 July 2009 16:21
10
ответов

Как я перепроектировал бы криптографический алгоритм?

Я записал приложение, которое шифрует текст таким образом: Получите входной текстовый Реверс, который текст Преобразовывает в шестнадцатеричный XOR с ключевым Base64, кодируют Теперь, я не сделал большого шифрования/кодирования сам...
вопрос задан: 12 June 2009 20:04
10
ответов

Пин Генерация

Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
вопрос задан: 1 January 2009 11:18
10
ответов

Почему я должен заботиться о хешировании паролей так или иначе?

Если у хакера есть доступ к хешам в моем DB, у него есть доступ к остальной части информации в DB так или иначе. Итак, почему он потрудился бы пытаться дешифровать пароли? Если я храню пароли...
вопрос задан: 13 November 2008 17:30
10
ответов

Какой алгоритм я должен использовать для хеширования паролей в мою базу данных? [дубликат]

Действительно ли там что-нибудь доступно, который не тривиально вскрываем?
вопрос задан: 22 September 2008 18:41
9
ответов

Почему XOR используется в криптографии?

Почему только XOR, используемая в криптографических алгоритмах и других логических элементах как ИЛИ, И, и NOR не используется?
вопрос задан: 21 March 2019 20:37
9
ответов

Как я улучшаю повреждающиеся шифры подстановки программно?

Я записал (пишу), программа, чтобы проанализировать зашифрованный текст и попытаться проанализировать и повредить его с помощью частотного анализа. Зашифрованный текст принимает форму каждой буквы, заменяемой...
вопрос задан: 12 June 2018 11:36
9
ответов

Хранение данных кредитной карты

У меня есть бизнес-требование, которое вынуждает меня сохранить полные данные кредитной карты клиента (число, имя, дата окончания срока действия, CVV2) в течение короткого промежутка времени. Объяснение: Если звонки клиента для упорядочивания...
вопрос задан: 6 June 2017 06:57