MD5, jest coś bezpieczniejszego |
MD5, jest coś bezpieczniejszego |
7.09.2006, 18:43:32
Post
#1
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 4 Dołączył: 2.04.2005 Ostrzeżenie: (0%) |
Witam,
do dziś myślałem że mając zakodowane hasła w MD5 moge się czuć bezpiecznie. Lecz jednak do dziś, bo oto kolega przesłał mi stronę która rozkodowuje hasła zakodowane algorytmem MD5. Nie ma tam algorytmu rokodywującego lecz 2500000 wpisów do bazy danych i następuje poównanie wpisanego hasła z hasłem w bazie danych. Myślę sobie pewnie tylko popularne hasła, wpisuje swoje hasłełko zakodowane w MD5 i co widzę moje hasełko rozkodowane. Czy moge jakoś dodatkowo zabezpieczać hasła w bazie danych ? |
|
|
7.09.2006, 18:47:03
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%) |
md5 na sha1 i później znowu sha1
Rozwiązań jest wiele... |
|
|
7.09.2006, 18:56:20
Post
#3
|
|
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz |
ustaw haslo wiecej niz 8 znaków i tyle
|
|
|
7.09.2006, 19:11:14
Post
#4
|
|
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%) |
A najlepiej takie ze wszystkimi znakami
|
|
|
7.09.2006, 19:23:25
Post
#5
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%) |
Robisz co chcesz - ważne żeby zmienić standardowy hash. Dodaj jakiś string przed zhaszowaniem, podmień np. 3ci znak, utnij ostatnie 2 znaki, zrób sha1 > md5, zamień wszystkie 'a' w stringu na '2jty' - możliwości jest wiele... Trzeba tylko pamiętac żeby później podczas logowania zrobic ze stringiem to samo co przy dodawaniu do bazy więć nie można dodawać np. jakiś losowych znaków podczas kodowania.
-------------------- Załóż konto na dropbox.
|
|
|
7.09.2006, 20:31:17
Post
#6
|
|
Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%) |
Mozesz tez uzyc sha256 (chyba nie odkryto ostatnio "kolizji" w tym algorytmie ?).
Implementacja w php: http://dev.barad-dur.nl/sha256/ |
|
|
7.09.2006, 23:06:21
Post
#7
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 24.09.2003 Skąd: Giżycko / Wrocław Ostrzeżenie: (0%) |
Offtopikowo:
Myślę sobie pewnie tylko popularne hasła, wpisuje swoje hasłełko zakodowane w MD5 i co widzę moje hasełko rozkodowane. No i na tym polega ten słaby punkt, jakim jest ciekawość. Jeśli masz dobre hasło, to gdybyś go nie wpisał do formularza, móglbyś spać spokojnie. -------------------- |
|
|
8.09.2006, 07:58:55
Post
#8
|
|
Grupa: Moderatorzy Postów: 36 456 Pomógł: 6296 Dołączył: 27.12.2004 |
Cytat No i na tym polega ten słaby punkt, jakim jest ciekawość. Jeśli masz dobre hasło, to gdybyś go nie wpisał do formularza, móglbyś spać spokojnie. @Denver tylko ze tam wpisal koles hasha i otrzymal rozkodowane, a nie na odwrót Co nie zmienia faktu ze niektorzy wpisuja haslo jawne ps: zamykam. Niemalze identyczny topic juz jest: http://forum.php.pl/index.php?act=ST&f=1&t=44156 KOntynuujmy w jednym -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 13:07 |