 Przekodowanie |
  |
| Przekodowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%) 
 |
Witam. Prowadze serwis i mam już troche zarejestrowanych ludzi chciałbym zmienić kodowanie haseł z md5 na sha1, czy można w jakiś sposób przekodować już istniejące hasła md5 na sha1?
|
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
Nie. Możesz co najwyżej ustawić użytkownikom losowe hasła zakodowane w SHA1, przesłać im je w mailingu i poprosić, żeby sobie sami zmienili.
PS. Po co ci ta zmiana? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 012 Pomógł: 109 Dołączył: 26.09.2003 Skąd: nexis.pl Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)
|
Wyczytałem na forum , że jest bezpieczniejsze.
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
Wymuś na użytkownikach stosowanie haseł co najmniej 6-znakowych, zawierających minimum 1 cyfrę (albo poszperaj na necie za skryptami badającymi "siłę" hasła i nie pozwalaj na zbyt łatwe).
Możesz też dodawać ziarno do hasła przed hashowaniem. Bo jak ktoś ma hasło "dupa", to nawet jak przejdziesz z md5 na sha1 to je ktoś złamie w kilka sekund. Rozwiązanie nexisa też jest dobre (może zastąpić dodawanie ziarna), tylko pamiętaj że: sha1( md5( $haslo ) ); jest tak samo trudno złamać jak: sha1( md5( md5( md5( md5( md5( sha1( sha1( md5( md5( sha1( md5( $haslo ) ) ) ) ) ) ) ) ) ) ) ); więc nie "przesadzaj" z zabezpieczaniem ;] |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)
|
Dobra dziękuje wszystkim za pomoc.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
Cytat(Kicok @ 20.07.2008, 01:16:36 )  Wymuś na użytkownikach stosowanie haseł co najmniej 6-znakowych, zawierających minimum 1 cyfrę (albo poszperaj na necie za skryptami badającymi "siłę" hasła i nie pozwalaj na zbyt łatwe). siema Kicok (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) przy md5 nawet hasła z liczbami nic nie dają (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#8
|
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
to spróbuj bruteforce złamac hasło majace okolo 8 znakow i cos wiecej niz tylko litery, to nie wiem czy Ci sie zechce :] nie mówie o rainbow tables bo z tym to żadne hasło nie jest bezpieczne
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
fakt jest taki, że po otrzymaniu sql z tablicy users (jeszcze nie dawno tego pełno było, teraz trzeba się trochę natrudzić) odkodujesz wiele haseł z wykorzystaniem choćby serwisów takich jak http://md5.rednoize.com/ (nie będę podawał więcej linków)
a resztę dekodujesz sam różnymi sposobami i większość haseł jest Twoja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 535 Pomógł: 27 Dołączył: 3.05.2005 Ostrzeżenie: (20%) 
|
rzymek01
Ten serwis to tęczowa tablica i sprawdź swoje informacje zanim coś napiszesz. |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
sry zagalopowałem się
|
|
|
|
|
|
Aktualny czas: 1.10.2025 - 06:12 |
