 Hasło przerobione na md5, Po co to? |
| Hasło przerobione na md5, Po co to? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%) 
 |
Zastanawiam się, po co się koduje hasła na kod MD5. Może mi ktoś wytłumaczyć?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 17 Dołączył: 23.06.2006 Ostrzeżenie: (0%)
|
Piszesz aplikację, mogą pojawić się błędy, zawsze tak jest, a im większa aplikacja tym większe prawdopodobieństwo wystąpienia poważniejszych błędów. Błędy można w różny sposób wykorzystać w zależności od "poziomu zaawansowania" samego błędu. Jeśli mamy ten poważniejszy błąd, możliwe że atakujący uzyska dane, których uzyskać nie powinien (np. w/w hasła do bazy danych).
Najważniejsze jest to, że jak już taki błąd wystąpi, nie został wyświetlony publicznie. Wyświetlenie komunikatu błędu związanego z bazą danych jest równie tożsame z wyświetleniem hasła, które zostało użyte do połączenia, a to już napewno jest tragiczne w skutkach. |
|
|
|
Asmox Hasło przerobione na md5 4.02.2009, 20:02:17 
phpion Żeby ktoś wchodząc w posiadanie hasha (zakodowaneg... 4.02.2009, 20:03:30 piotrooo89 hmmm... hasło za zwyczaj nie jest ogólnie dostępną... 4.02.2009, 20:04:55 Asmox Ale czy tak łatwo, żeby te hasła wpadły w niepowoł... 5.02.2009, 18:37:30 Foxx Chodzi raczej o przechwycenie bazy danych. 5.02.2009, 18:38:49 Crozin CytatAle czy tak łatwo, żeby te hasła wpadły w nie... 6.02.2009, 08:25:00 Tarcil Witajcie
Ja jeszcze dodam, że wydaje mi się, że t... 6.02.2009, 08:33:21 Asmox Jeśli tak, to hashować też loginy?
P.S.: Właśnie p... 7.02.2009, 13:02:01 Foxx Nie ma powodu żeby haszować loginy, przecież i tak... 7.02.2009, 13:05:51 Smoker czyli hasła koduje się dla bezpieczeństwa Odpowie... 7.02.2009, 13:25:15 
Foxx Jest przyklejony temat o bezpieczeństwie skryptów ... 7.02.2009, 13:38:30  |
|
Aktualny czas: 15.10.2025 - 05:03 |
