Skąd wziąć hash - Forum PHP.pl

Skąd wziąć hash, bezpieczeństwo

mrok Zobacz profil	12.03.2008, 15:11:00 Post #1
Grupa: Zarejestrowani Postów: 258 Pomógł: 17 Dołączył: 22.05.2007 Ostrzeżenie: (0%)	Witam Naczytałem się ostatnio o ułomnościach md5, sha1, tęczowych tablicach i tak dalej. Spłycając temat, to problem sprowadza się do uzyskania ciągu, który po przepuszczeniu przez funkcję skrótu da nam hash danego hasła. Nie musi to być oryginalne hasło, tylko hashe maja być identyczne. Wszystko fajnie, ale żeby złamać takie hasło wcześniej musze posiadać ów hash – czyli de facto włamać się np. do bazy danych. Jeśli już jestem w bazie to w jakim celu jeszcze hashe łamać?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Można przecież wprowadzić zmiany bezpośrednio na bazie. Pozdrawiam Mrok

Odpowiedzi

crackcomm Zobacz profil	12.03.2008, 17:40:58 Post #2
Grupa: Zarejestrowani Postów: 184 Pomógł: 6 Dołączył: 23.02.2008 Skąd: Katowice Ostrzeżenie: (0%)	Polecam pobaic sie SQL Injection (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) a jesli juz bedziesz mial hasha, to niektore skrypty do cookiesow lub w sesji dodaja nie hasl a hash wiec mysle ze to nic trudnego (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Posty w temacie

mrok Skąd wziąć hash 12.03.2008, 15:11:00

Cysiaczek A co, jeśli hashe, które trzymasz w złamanej bazie... 12.03.2008, 16:21:00

l0ud - można przechwycić hasło w inny sposób, niekoniec... 12.03.2008, 16:47:34

crackcomm Polecam pobaic sie SQL Injection a jesli juz bedz... 12.03.2008, 17:40:58

mrok Macie racje. Trochę wstyd, ale o tych mozliwościac... 12.03.2008, 18:08:59

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 5.10.2025 - 11:37

Hosting zapewnia