معنی کلمه تصادفی وزن زیادی در جامعه infosec دارد. در حقیقت ، بعضی افراد وسواس زیادی دارند! ما به طور مستمر سعی می کنیم تقریب بهتر تصادفی واقعی را بدست آوریم ، اما ممکن است واقعاً غیرممکن باشد! راز مشکل شما ضعیف است ، نه به دلیل برگشت پذیری هش (که بسیار مشکل خواهد بود)…
"نیروی بی رحم" sha512 کمی تصادفی
من می خواهم آزمایش کنم که چه مدت طول بکشد تا کسی با استفاده از hash im اجرا کند ، آیا یک ویندوز برنامه / لینوکس وجود دارد که می تواند به من اجازه دهد شخصیت های مورد استفاده را تصمیم بگیرم ، اما بعضی از اطلاعات را نیز در آن قرار می دهم. راز…
احراز هویت – الگوریتم پشتیبان برنامه hash sha256_password از MySQL چیست؟
طرح قدیمی هک mysql_native_password معادل این در PHP بود: sha1 (sha1 ("رمز عبور" ، صحیح))؛ این یک هگز رمزگذاری شده SHA-1 از یک هش دودویی SHA-1 رمز عبور ، بدون هیچ گونه نمکی است. MySQL 8.0 دو نوع از طرح هش جدید را مبتنی بر SHA256 به نام caching_sha2_password و sha256_password ، سابق به طور…
برنامه وب – ایمیل در پایگاه داده ها و حملات زمانبندی
من در حال ساختن یک برنامه وب هستم که امکان ورود به سیستم را با یک ایمیل و رمز عبور فراهم می کند. من می دانم که برای مقایسه رمزهای عبور برای جلوگیری از حملات زمانبندی ، باید از یک عملکرد ایمن تایمینگ استفاده کنم. اما فهمیدم که ایمیلها ممکن است در برابر همان حمله…
هش – چگونه مایکروسافت کشف کرد که 44 میلیون کلمه عبور کاربر نقض شده است؟
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. در دسامبر سال 2019 ، تعداد زیادی سایت جدید گزارش داد که مایکروسافت یک تحقیق امنیتی را انجام داد که نشان داد بیش از 44 میلیون کلمه عبور کاربر نقض شده است. سایتهای خبری اعلام کردند مایکروسافت…