![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 258 Pomógł: 17 Dołączył: 22.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam
Naczytałem się ostatnio o ułomnościach md5, sha1, tęczowych tablicach i tak dalej. Spłycając temat, to problem sprowadza się do uzyskania ciągu, który po przepuszczeniu przez funkcję skrótu da nam hash danego hasła. Nie musi to być oryginalne hasło, tylko hashe maja być identyczne. Wszystko fajnie, ale żeby złamać takie hasło wcześniej musze posiadać ów hash – czyli de facto włamać się np. do bazy danych. Jeśli już jestem w bazie to w jakim celu jeszcze hashe łamać?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Można przecież wprowadzić zmiany bezpośrednio na bazie. Pozdrawiam Mrok |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 6 Dołączył: 23.02.2008 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
Polecam pobaic sie SQL Injection (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
a jesli juz bedziesz mial hasha, to niektore skrypty do cookiesow lub w sesji dodaja nie hasl a hash wiec mysle ze to nic trudnego (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 5.10.2025 - 06:39 |