 szyfrowanie md5 |
| szyfrowanie md5 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 25.01.2009 Ostrzeżenie: (0%) 
 |
Czy da się szyfrować hasło po stronie przeglądarki metodą md5, i czy ten szyfr będzie taki sam jak bym go uzyskał za pomocą tego szyfrowania na serwerz (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Tak i tak.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#4
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź |
A ja polecam do haszowania np. haseł przesiąść się na SHA1.
Hasze MD5 dla wielu popularnych haseł można znaleźć wpisując je po prostu w google.pl. Przykład? Proszę bardzo: hasło 'tajne' zahaszowane MD5: 77f869401de682f60e0e749493ab793d wyniki z google.pl: Wyniki 1 - 7 spośród 7 dla zapytania 77f869401de682f60e0e749493ab793d. (Znaleziono w 1.04 sek.) haso 'tajne' zahaszowane SHA1: f72514816067310f4108b9336c1b09214e7333e1 wyniki z google.pl: Podana fraza - f72514816067310f4108b9336c1b09214e7333e1 - nie została odnaleziona. A wpiszcie sobie w google.pl hasz MD5 np. hasła 'admin' (nadal bardzo popularne w wielu "profesionalnych" firmach i ich panelach administracyjnych, wierzcie mi). Ok. 11,5 tysiąca wyników (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował blooregard 28.01.2009, 23:12:49 |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
@b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 2 Dołączył: 28.01.2009 Skąd: Opole Ostrzeżenie: (0%)
|
Cytat A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól. Zgadzam się (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najlepiej mieszać hasła z własnym unikalnym ciągiem znaków. Można też dopisać kilka znaków na końcu, choć zawsze tych samych, to i tak czyni to hasło inne od tych wyszukanych w google. |
|
|
|
|
Post
#7
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź |
Cytat @b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól. Nie. Po prostu zaleciłem koledze używanie SHA1 zamiast MD5. |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 2 Dołączył: 28.01.2009 Skąd: Opole Ostrzeżenie: (0%)
|
Nie jest istotne moim zdaniem którego się używa. Kto własnych haseł nie chroni ( mam na myśli przede wszystkim wymyślanie mądrych haseł ) ten po prostu ma problem.
|
|
|
|
|
Post
#9
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
@blooregard
Cytat Cytat @b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól. Nie. Po prostu zaleciłem koledze używanie SHA1 zamiast MD5. Zaleciles na podstawie wynikow wyszukiwania googla dla idiotycznych hasel. MD5 czy sha1 - whatever, md5 widocznie jest popularniejsze, ale glupota pozostanie zawsze glupota a metoda z sola - dobra metoda bez wzgledu ktorego alg. uzyjemy. |
|
|
|
 |
|
Aktualny czas: 23.08.2025 - 01:56 |
