 MD5 i sole |
| MD5 i sole |
 3.02.2008, 14:09:58
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 13.01.2008 Ostrzeżenie: (0%) 
 |
Witam,
Mam nadzieje ze nie powtarzam tematu, szukałem ale nie mogłem znalezdz. Czy zapisanie hasla w bazie danych przy pomocy md5() i dodanie soli wystarczy zeby zabezpieczyc sie przed atakiem hackera? Czy dodanie soli do hasla i zapisanie tego w bazie wystarczy. Przeciez uzytkownik bedzie nadal podawal tylko swoje haslo bez soli, ktora bedzie zapisana na stronie w skrypcie. Teraz takie pytanie. Czy da sie to zlamac tablicami teczowymi. Widzialem kilka postow na ten temat ale zaden nie daje wyraznej odpowiedzi na to pytanie. Przeciez bedzie sprawdzane haslo a nie sol ktora bedzie dodawana w 2 miejscach przez skrypt, przy zapisywaniu i odczycie hasla z bazy. Jak sie zaezpieczyc przed tym? I teraz mam jeszcze jedno pytanko. Jaka dlugosc bedzie mial ciag po przeksztalceniu przez md5() czy tylko 32 i czy to tez dziala tak samo dla hasel ktore sa dluzsze. Oczywiscie to idiotyzm tworzyc haslo na wiecej niz 30 znakow. Z gory dziekuje. |
 |
 
|
Jimmy83 MD5 i sole 3.02.2008, 14:09:58 
sticker daje to dodatkowe bezpieczenstwo z uwagi na fakt ż... 3.02.2008, 14:16:45 Jimmy83 Ok, czy wstawienie 3 mozliwych prob logowania co 1... 3.02.2008, 14:23:23 sticker salt jest konkatenowany z hasłem i następnie hasho... 3.02.2008, 14:36:02 em1X Obecnie md5 łatwo można odkodować więc nie wiem cz... 3.02.2008, 18:03:24 
nospor CytatMam nadzieje ze nie powtarzam tematu, szukałe... 3.02.2008, 20:31:12   |
|
Wersja Lo-Fi | Aktualny czas: 8.07.2025 - 02:26 |
