Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2017, 16:25 door Anoniem

Door karma4: Door Anoniem: nope je pakt die 1440 tijd codes en je hashed die en die probeer je. het werkelijke probleem hier is gebrek aan (informatie) entropy. een hash verbergt dat hooguit. Nope als je de salt die bij de hash hoort is het resultaat van de hash ook al weet je dat bepaalde algoritme redelijk random. een hash hoort een eenrichtings methodiek te zijn waarbij je het origineel niet vanuit een algoritme terug kan krijgen. Ik ken gevallen waarbij men zwakke encyrptie als base64 als een hash aanduidt. Dat is misbruik van de betekenis van hashing. Een inlogpoging hoort snel gedelayed te worden in de tijd. Dat is waarom een pin van max 10000 combinaties toch als veilig gezien wordt. Het is een ander beveiligingsstrategie die ook "in place" hoort te zijn. Net zoals het naar de juiste persoon sturen van de betreffende kredietrapporten. "Met de gestolen informatie kunnen criminelen bijvoorbeeld leningen in naam van anderen aanvragen." Waus mijn naam is Trump / Clinton / Bush / Buffet krijg ik met ...

Beschrijf je klacht (Optioneel):

captcha