Questions marquées «hashing»

Une fonction de hachage est tout algorithme qui mappe des données de longueur arbitraire à des données de longueur fixe. Les valeurs renvoyées par une fonction de hachage sont appelées valeurs de hachage, codes de hachage, sommes de hachage, sommes de contrôle ou simplement hachages. De Wikipedia: http://en.wikipedia.org/wiki/Hash_function

46
Pourquoi presque aucun site Web ne hache les mots de passe du client avant de les soumettre (et de les hacher à nouveau sur le serveur), afin de «protéger» contre la réutilisation des mots de passe?

Il existe de nombreux sites sur Internet qui nécessitent des informations de connexion, et le seul moyen de se protéger contre la réutilisation des mots de passe est la "promesse" que les mots de passe sont hachés sur le serveur, ce qui n'est pas toujours vrai. Je me demande donc à quel point il...

43
Est-il plus sûr de hacher un mot de passe plusieurs fois?

J'ai lu à quelques reprises que, lorsque vous stockez des mots de passe, il est judicieux de "doubler le hachage" des chaînes (par exemple, avec md5 puis sha1, les deux avec des sels, évidemment). Je suppose que la première question est, "est-ce vraiment correct?" Si non, alors s'il vous plaît,...

19
Qu'est-ce qui rend un algorithme de hachage «sécurisé»?

Après avoir lu cette question intéressante, j'ai eu l'impression d'avoir une bonne idée de l'algorithme de hachage non sécurisé que j'utiliserais si j'en avais besoin, mais je ne sais pas pourquoi je pourrais utiliser un algorithme sécurisé à la place. Alors, quelle est la distinction? La sortie...

12
D'où devraient provenir les valeurs de hachage du sel?

Lorsque vous ajoutez des valeurs de sel à une valeur de hachage pour quelque chose comme un mot de passe qui ne peut pas être stocké en texte brut, quel est le meilleur endroit pour obtenir les valeurs de sel? Pour le contexte, supposons qu'il s'agit de mots de passe sur une connexion à une page...

11
Si les mots de passe sont stockés hachés, comment un ordinateur pourrait-il savoir que votre mot de passe est similaire au dernier si vous essayez de réinitialiser votre mot de passe?

Si les mots de passe sont stockés hachés, comment un ordinateur pourrait-il savoir que votre mot de passe est similaire au dernier si vous essayez de réinitialiser votre mot de passe? Les deux mots de passe ne seraient-ils pas totalement différents puisqu'un est haché et ne peut pas être...

9
Classification des fonctions de hachage

Sur Internet, je suis tombé sur cette question: Classez les fonctions de hachage en fonction des différentes méthodes par lesquelles la valeur de clé est trouvée. avec des réponses comme Méthode directe Méthode de soustraction Méthode Modulo-Division Méthode d'extraction des chiffres Méthode du...