MD5 i sole Opcje

[Jimmy83]

Witam,

Mam nadzieje ze nie powtarzam tematu, szukałem ale nie mogłem znalezdz. Czy zapisanie hasla w bazie danych przy pomocy md5() i dodanie soli wystarczy zeby zabezpieczyc sie przed atakiem hackera? Czy dodanie soli do hasla i zapisanie tego w bazie wystarczy. Przeciez uzytkownik bedzie nadal podawal tylko swoje haslo bez soli, ktora bedzie zapisana na stronie w skrypcie. Teraz takie pytanie. Czy da sie to zlamac tablicami teczowymi. Widzialem kilka postow na ten temat ale zaden nie daje wyraznej odpowiedzi na to pytanie. Przeciez bedzie sprawdzane haslo a nie sol ktora bedzie dodawana w 2 miejscach przez skrypt, przy zapisywaniu i odczycie hasla z bazy. Jak sie zaezpieczyc przed tym? I teraz mam jeszcze jedno pytanko. Jaka dlugosc bedzie mial ciag po przeksztalceniu przez md5() czy tylko 32 i czy to tez dziala tak samo dla hasel ktore sa dluzsze. Oczywiscie to idiotyzm tworzyc haslo na wiecej niz 30 znakow.

Z gory dziekuje.

[Jimmy83]

Ok, czy wstawienie 3 mozliwych prob logowania co 10 miinut utrudni sprawe? Czy to nie ma znaczenia? I jaka dlugosc rekord potrzebny jest w bazie danych. md5 generuje 32 znaki tak + to co moja salt? I teraz pytanko na temat bardziej przebieglych hackerow. Czytalem gdzies przy okazji przegladania komentarzy do napisow do filmow ze istnieje oprogramowanie ktore potrafi sciagnac cale strony wraz z plikami. Czy to sie tyczy takze plikow php czy tylko to co widzi przegladarka, bez skryptow php? Sory za noobistyczne pytania ale z bezpieczenstwem to tak cienko u mnie. Spalo sie na wykladach (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)