17
ответов

Действительно ли возможно дешифровать хеши MD5?

Кто-то сказал мне, что видел программные системы что: получите зашифрованные пароли MD5 от других систем; дешифруйте зашифрованные пароли и сохраните пароли в базе данных системы...
вопрос задан: 18 September 2018 10:45
17
ответов

Шифрование паролей

Я считал много вопросов, которые предлагают хешировать пароли и сохранить их в базе данных. Когда кто-то входит в систему, Вы хешируете пароль, обеспеченный тем, что Вы сохранили. Что я не делаю...
вопрос задан: 1 February 2010 11:40
16
ответов

Шифрование/Хеширование незашифрованных паролей в базе данных

Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
14
ответов

Почему является безопасность через мрак плохой идеей? [закрытый]

Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
вопрос задан: 5 April 2012 14:03
14
ответов

Как проверить подлинность запроса Ajax

Я разрабатываю веб-сайт, на котором пользователи решают загадки так быстро, как они могут. JavaScript привык ко времени каждая загадка, и количество миллисекунд отправляется на сервер через Ajax, когда загадка...
вопрос задан: 16 January 2010 03:23
14
ответов

Нужно ли вводить максимальную длину для паролей?

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 19 September 2008 01:49
13
ответов

Rot13 для чисел

Править: Теперь Главное Сообщение в блоге Движения по http://messymatters.com/sealedbids идея rot13 должно затенить текст, например, для предотвращения спойлеров. Это не предназначено, чтобы быть криптографически безопасным, но к...
вопрос задан: 1 June 2010 03:28
12
ответов

Как шифровать и расшифровывать строку в android? [Дубликат]

Во-первых, я дам значение строки идентификатора устройства для шифрования, и я получу зашифрованное строковое значение. Пример: это зашифрованное строковое значение, я получу от сервера. Это строковое значение преобразуется в байт. ...
вопрос задан: 26 May 2016 16:15
12
ответов

Как я создаю веб-приложение, где у меня нет доступа к данным?

Предпосылка: требования для предстоящего проекта включают то, что ни у кого за исключением авторизованных пользователей нет доступа к определенным данным. Это обычно прекрасно, но это обстоятельство не обычно...
вопрос задан: 20 November 2008 21:04
11
ответов

Хранение номеров социального страхования

Отдел кадров в компании, на которую я в настоящее время работаю, запросил, чтобы я обеспечил систему для хранения номеров социального страхования сотрудника в нашей базе данных компании. Причина этого к...
вопрос задан: 14 March 2019 10:56
11
ответов

Как может быть невозможно “дешифровать” хеш MD5? [дубликат]

Возможный Дубликат: Каким образом значения хэш-функции MD5 не обратимы? Я читал вопрос о MD5, и он заставил меня помнить что-то, что пугается меня. Очень простой вопрос, и я сожалею, если это...
вопрос задан: 23 May 2017 12:10
11
ответов

Преобразовать C # auth в java [duplicate]

Доброе утро всем, у меня есть эта проблема: мне нужно сделать API-интерфейс с помощью java, у меня есть этот пример в C #: защищенный async переопределить задачу SendAsync (запрос HttpRequestMessage, CancellationToken ...
вопрос задан: 17 July 2015 21:51
11
ответов

Что каждый веб-разработчик должен знать о шифровании?

Я только что посадил концерт PHP5. Я не буду обрабатывать части приложения, которые включают супер уязвимые данные, но я все еще знаю смущающе мало о методах защиты и методах шифрования. Я только...
вопрос задан: 22 June 2012 18:58
11
ответов

Как я могу зашифровать код JavaScript так, чтобы это не было decryptable?

У меня есть некоторый код JavaScript, который я должен зашифровать, но я хочу быть уверенным, что никто не может дешифровать его. Какие инструменты я могу использовать, чтобы сделать это? - Редактирование - я все еще хочу выполнить код своего сайта, я про
вопрос задан: 13 January 2010 23:10
11
ответов

Хранение зашифрованных паролей

У моего коллеги и меня есть кулачная драка цивилизованное обсуждение безопасности пароля. Помогите нам разрешить наши различия. Один из нас берет точку зрения что: Хранение паролей зашифровало использование...
вопрос задан: 22 October 2009 13:12
11
ответов

В чем разница между обфускацией, хешированием и шифрованием?

В чем разница между обфускацией, хешированием и шифрованием? Вот мое понимание: хеширование - это односторонний алгоритм; не может быть отменено Обфускация похожа на шифрование, но не ...
вопрос задан: 8 October 2008 19:02
10
ответов

Как я предотвращаю атаки с повторением пакетов?

Это связано с другим вопросом, который я задал. Таким образом, у меня есть особый случай URL, где, когда форма ОТПРАВЛЯЕТСЯ на него, я не могу полагаться на cookie для аутентификации или поддержать сессию пользователя...
вопрос задан: 23 May 2017 11:53
10
ответов

Что самый легкий путь состоит в том, чтобы зашифровать пароль, когда я сохраняю его к реестру?

В настоящее время я пишу это в открытом тексте ой!, это в программе дома поэтому дело не в этом плохо, но я хотел бы сделать его правильно. Как я должен пойти о шифровании этого при записи в реестр и как делают меня...
вопрос задан: 14 April 2012 17:15
10
ответов

256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? ...
вопрос задан: 26 February 2012 17:51
10
ответов

Как я перепроектировал бы криптографический алгоритм?

Я записал приложение, которое шифрует текст таким образом: Получите входной текстовый Реверс, который текст Преобразовывает в шестнадцатеричный XOR с ключевым Base64, кодируют Теперь, я не сделал большого шифрования/кодирования сам...
вопрос задан: 12 June 2009 20:04
10
ответов

Пин Генерация

Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
вопрос задан: 1 January 2009 11:18
10
ответов

Почему я должен заботиться о хешировании паролей так или иначе?

Если у хакера есть доступ к хешам в моем DB, у него есть доступ к остальной части информации в DB так или иначе. Итак, почему он потрудился бы пытаться дешифровать пароли? Если я храню пароли...
вопрос задан: 13 November 2008 17:30
10
ответов

Какой алгоритм я должен использовать для хеширования паролей в мою базу данных? [дубликат]

Действительно ли там что-нибудь доступно, который не тривиально вскрываем?
вопрос задан: 22 September 2008 18:41
9
ответов

Почему XOR используется в криптографии?

Почему только XOR, используемая в криптографических алгоритмах и других логических элементах как ИЛИ, И, и NOR не используется?
вопрос задан: 21 March 2019 20:37
9
ответов

Как я улучшаю повреждающиеся шифры подстановки программно?

Я записал (пишу), программа, чтобы проанализировать зашифрованный текст и попытаться проанализировать и повредить его с помощью частотного анализа. Зашифрованный текст принимает форму каждой буквы, заменяемой...
вопрос задан: 12 June 2018 11:36
9
ответов

Хранение данных кредитной карты

У меня есть бизнес-требование, которое вынуждает меня сохранить полные данные кредитной карты клиента (число, имя, дата окончания срока действия, CVV2) в течение короткого промежутка времени. Объяснение: Если звонки клиента для упорядочивания...
вопрос задан: 6 June 2017 06:57
9
ответов

Кто-то хранит данные кредитной карты - как они делают их?

Хранение данных кредитной карт надежно и по закону является очень трудным и не должно быть предпринято. У меня нет намерения хранить данные кредитной карты, но я умираю для выяснения следующего: Мой...
вопрос задан: 23 May 2017 12:32
9
ответов

Запись настольного приложения C#, которое должно встроить зашифрованную базу данных. Какую базу данных я должен использовать?

Эй SO'ers, я делаю приложение C#/WPF, которое должно получить доступ ко многим таблицам для генерации части кода xaml, который я буду использовать в приложении. Таблицы будут также содержать некоторые числовые данные с плавающей точкой как...
вопрос задан: 23 May 2017 10:32
9
ответов

Насколько безопасный SSL?

Насколько безопасный SSL (Уровень защищенных сокетов)? Как в, сколько потребуется для взламывания пароля, отправленного через SSL?
вопрос задан: 7 October 2016 21:03
9
ответов

Эффективный метод для шифрования файла лицензии?

Для веб-приложения я хотел бы создать простую, но эффективную систему лицензирования. В C# это немного трудно, так как мой метод дешифрования мог быть просмотрен любым с установленным Отражателем...
вопрос задан: 7 May 2013 16:29