Als «security» getaggte Fragen

Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com

1174
Sicherer Hash und Salt für PHP-Passwörter

Derzeit wird gesagt, dass MD5 teilweise unsicher ist. In Anbetracht dessen möchte ich wissen, welcher Mechanismus für den Passwortschutz verwendet werden soll. Diese Frage: Ist "doppeltes Hashing" ein Passwort weniger sicher als nur einmaliges Hashing? schlägt vor, dass das mehrfache Hashing eine...

617
Wie kann bcrypt eingebaute Salze haben?

In Coda Hales Artikel "So speichern Sie ein Passwort sicher" heißt es: In bcrypt sind Salze eingebaut, um Regenbogentischangriffe zu verhindern. Er zitiert dieses Papier , das besagt, dass in der OpenBSD-Implementierung von bcrypt: OpenBSD generiert das 128-Bit-bcrypt-Salt aus einem...

599
Sind HTTPS-Header verschlüsselt?

Beim Senden von Daten über HTTPS weiß ich, dass der Inhalt verschlüsselt ist. Ich höre jedoch gemischte Antworten darüber, ob die Header verschlüsselt sind oder wie viel des Headers verschlüsselt ist. Wie viele HTTPS-Header sind verschlüsselt? Einschließlich GET / POST-Anforderungs-URLs, Cookies...