 Przekodowanie |
  |
| Przekodowanie |
 19.07.2008, 16:06:29
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%) 
 |
Witam. Prowadze serwis i mam już troche zarejestrowanych ludzi chciałbym zmienić kodowanie haseł z md5 na sha1, czy można w jakiś sposób przekodować już istniejące hasła md5 na sha1?
|
 |
 
|
|
19.07.2008, 16:10:22
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
Nie. Możesz co najwyżej ustawić użytkownikom losowe hasła zakodowane w SHA1, przesłać im je w mailingu i poprosić, żeby sobie sami zmienili.
PS. Po co ci ta zmiana? -------------------- "Sumienie mam czyste, bo nieużywane."
|
|
|
|
|
19.07.2008, 16:14:35
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 012 Pomógł: 109 Dołączył: 26.09.2003 Skąd: nexis.pl Ostrzeżenie: (0%)
|
Możesz ewentualnie zacząć używać:
-------------------- |
|
|
|
|
19.07.2008, 18:48:25
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)
|
Wyczytałem na forum , że jest bezpieczniejsze.
|
|
|
|
|
20.07.2008, 00:16:36
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
Wymuś na użytkownikach stosowanie haseł co najmniej 6-znakowych, zawierających minimum 1 cyfrę (albo poszperaj na necie za skryptami badającymi "siłę" hasła i nie pozwalaj na zbyt łatwe).
Możesz też dodawać ziarno do hasła przed hashowaniem. Bo jak ktoś ma hasło "dupa", to nawet jak przejdziesz z md5 na sha1 to je ktoś złamie w kilka sekund. Rozwiązanie nexisa też jest dobre (może zastąpić dodawanie ziarna), tylko pamiętaj że: sha1( md5( $haslo ) ); jest tak samo trudno złamać jak: sha1( md5( md5( md5( md5( md5( sha1( sha1( md5( md5( sha1( md5( $haslo ) ) ) ) ) ) ) ) ) ) ) ); więc nie "przesadzaj" z zabezpieczaniem ;] -------------------- "Sumienie mam czyste, bo nieużywane."
|
|
|
|
|
20.07.2008, 20:52:09
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)
|
Dobra dziękuje wszystkim za pomoc.
|
|
|
|
|
21.07.2008, 09:15:11
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
Cytat(Kicok @ 20.07.2008, 01:16:36 )  Wymuś na użytkownikach stosowanie haseł co najmniej 6-znakowych, zawierających minimum 1 cyfrę (albo poszperaj na necie za skryptami badającymi "siłę" hasła i nie pozwalaj na zbyt łatwe). siema Kicok  przy md5 nawet hasła z liczbami nic nie dają 
-------------------- :]
|
|
|
|
|
21.07.2008, 09:34:14
Post
#8
|
|
 Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
to spróbuj bruteforce złamac hasło majace okolo 8 znakow i cos wiecej niz tylko litery, to nie wiem czy Ci sie zechce :] nie mówie o rainbow tables bo z tym to żadne hasło nie jest bezpieczne
|
|
|
|
|
21.07.2008, 10:37:28
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
fakt jest taki, że po otrzymaniu sql z tablicy users (jeszcze nie dawno tego pełno było, teraz trzeba się trochę natrudzić) odkodujesz wiele haseł z wykorzystaniem choćby serwisów takich jak http://md5.rednoize.com/ (nie będę podawał więcej linków)
a resztę dekodujesz sam różnymi sposobami i większość haseł jest Twoja
-------------------- :]
|
|
|
|
|
21.07.2008, 13:00:34
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 535 Pomógł: 27 Dołączył: 3.05.2005 Ostrzeżenie: (20%) 
|
rzymek01
Ten serwis to tęczowa tablica i sprawdź swoje informacje zanim coś napiszesz. |
|
|
|
|
22.07.2008, 12:47:53
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
sry zagalopowałem się
-------------------- :]
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 27.06.2025 - 00:50 |
