Mensajes

Afirman que es tan seguro que es el que usan las fuerzas armadas estadounidenses...

XD!!!!! XD!!!!! y por allí se acceden a los servidores de la CIA XD

eso no va a pasar... eeuu tiene herramientas solidas, propias de alta eficiencia para cosas de ese tipo...  tor es lento y poco eficiente... a demás no sabe quien domina los nodos que usas...

si verdaderamente es posible navegar por internet sin dejar rastro, tal

si, siempre que no abras cuentas de nada, no uses jscript, ni cometas acciones que te hagan resaltar entre otro usuario...

no se si te sirve esto, pero  la clave de un aes256 perfectamente puede ser binaria...

Entiendo que al ser SHA-256 en teoría pueden haber colisiones pero en la práctica lo podemos dar por imposible ¿no?

basicamente... el espacio de colisión es de 256 bits... incluso para md5 con un espacio de colisión de 128 bits, las colisiones probadas son en archivos binarios por encima de 100kb... si tomamos que aquí es solo texto, incluso md5 sería seguro

1) La contraseña del usuario que cifre se use en claro para ese SHA-256 pero en la web se guarden las contraseñas cifradas no en claro, con lo cual no puede replicar el proceso.

¿¿¿??? no entendí... aquí no hay cifrados...

y no... la web no debe guardar las contraseñas en claro, esto es una vulnerabilidad de seguridad, si llegaran a hackear la web obtendrían las contraseñas... usualmente las contraseñas se almacenan haciendo uso por ejemplo de password_hash

un ejemplo para 123 calculado 3 veces sería

Código [Seleccionar] Expandir

123 -> $2y$10$z0ELVNshxJTV/sWs88kMsunbEzUnhhuB9VQU2JMfoXdlMYBhjUbSm
123 -> $2y$10$gYX/WFkWeW97KhdP8UHQvOBPCrkqqYvkN9A3T8oUSp2LD8wLQtDNW
123 -> $2y$10$do0PKEWvyTcsTQvYxSgBEuaz0tjOm84iqw6M9UtX0zPPk3hT4tQoq   

así que no hay problema...

es un ejemplo raro, pero si hay forma, como te digo " todo mecanismo que uses debe estar dispuesto por la web" puedes hacer un hash sha256 con user+pass+salt... siempre el mismo nombre de usuario con la misma contraseña se puede saber que es esa persona, pero jamas podrás de esa función extraer el nombre de usuario... así es como se almacenan seguramente las contraseñas

solo por sacar de nuevo a la luz un tema viejo (y hacer spam XD)... calcular pi a miles de decimales

El md5 no es que haya sido roto, es que hay formas de colisionsrlo, pero no es fácil ni simple, crc32 no es sólido, es rápido ,  y sha256 colisionarlo es casi imposible

Si, aún sirve y más para ámbitos como contraseñas

Puedes pegar el código, no olvides usar las etiquetas GeSHi

Mensajes borrados, no hagas doble post
No me escribas privados para asuntos que van en el foro, privados sólo para trabajo y asuntos personales

muestra lo que llevas

son los nombres con resolución reversa de dns... usa el parametro -n para que los muestre numericamente

no... estás tratando de obtener hacer algo como "obtener la contraseña del telefono, viendo solo su color de zapatos" el cifrado y el hash no están relacionados en ningún aspecto... el hash solo te identifica un archivo como unico... pero no ve dentro del cifrado...