Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Skąd wziąć hash, bezpieczeństwo
mrok
post
Post #1





Grupa: Zarejestrowani
Postów: 258
Pomógł: 17
Dołączył: 22.05.2007

Ostrzeżenie: (0%)
-----


Witam

Naczytałem się ostatnio o ułomnościach md5, sha1, tęczowych tablicach i tak dalej. Spłycając temat, to problem sprowadza się do uzyskania ciągu, który po przepuszczeniu przez funkcję skrótu da nam hash danego hasła. Nie musi to być oryginalne hasło, tylko hashe maja być identyczne. Wszystko fajnie, ale żeby złamać takie hasło wcześniej musze posiadać ów hash – czyli de facto włamać się np. do bazy danych. Jeśli już jestem w bazie to w jakim celu jeszcze hashe łamać?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Można przecież wprowadzić zmiany bezpośrednio na bazie.

Pozdrawiam
Mrok
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
crackcomm
post
Post #2





Grupa: Zarejestrowani
Postów: 184
Pomógł: 6
Dołączył: 23.02.2008
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Polecam pobaic sie SQL Injection (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
a jesli juz bedziesz mial hasha, to niektore skrypty do cookiesow lub w sesji dodaja nie hasl a hash wiec mysle ze to nic trudnego (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 11:37