Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> MD5 i sole
Jimmy83
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 13.01.2008

Ostrzeżenie: (0%)
-----


Witam,

Mam nadzieje ze nie powtarzam tematu, szukałem ale nie mogłem znalezdz. Czy zapisanie hasla w bazie danych przy pomocy md5() i dodanie soli wystarczy zeby zabezpieczyc sie przed atakiem hackera? Czy dodanie soli do hasla i zapisanie tego w bazie wystarczy. Przeciez uzytkownik bedzie nadal podawal tylko swoje haslo bez soli, ktora bedzie zapisana na stronie w skrypcie. Teraz takie pytanie. Czy da sie to zlamac tablicami teczowymi. Widzialem kilka postow na ten temat ale zaden nie daje wyraznej odpowiedzi na to pytanie. Przeciez bedzie sprawdzane haslo a nie sol ktora bedzie dodawana w 2 miejscach przez skrypt, przy zapisywaniu i odczycie hasla z bazy. Jak sie zaezpieczyc przed tym? I teraz mam jeszcze jedno pytanko. Jaka dlugosc bedzie mial ciag po przeksztalceniu przez md5() czy tylko 32 i czy to tez dziala tak samo dla hasel ktore sa dluzsze. Oczywiscie to idiotyzm tworzyc haslo na wiecej niz 30 znakow.

Z gory dziekuje.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004




Cytat
Mam nadzieje ze nie powtarzam tematu, szukałem ale nie mogłem znalezdz

http://forum.php.pl/index.php?act=ST&f=1&t=44156
zamykam

Cytat
Obecnie md5 łatwo można odkodować
Jasne, jak ktos uzywa hasla: "ala", to łatwo odkodowac zwyklym bruteforce. Jak admin nie uzyje soli, to tez latwo znaleźć haslo w tęczowej tablicy. Wszystko zalezy jak uzywasz i jak uzywa uzytkownik (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 15:49