Questions marquées «brute-force»

Quelle est la meilleure contre-mesure de force brute distribuée?

Tout d'abord, un peu de contexte: ce n'est un secret pour personne que j'implémente un système auth + auth pour CodeIgniter, et jusqu'à présent, je gagne (pour ainsi dire). Mais j'ai rencontré un défi assez non trivial (un défi que la plupart des bibliothèques d'authentification manquent...

La nécessité de cacher le sel pour un hasch

Au travail, nous avons deux théories concurrentes pour les sels. Les produits sur lesquels je travaille utilisent quelque chose comme un nom d'utilisateur ou un numéro de téléphone pour saler le hachage. Essentiellement quelque chose de différent pour chaque utilisateur mais qui nous est...