 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
| Autor | Správa |
|---|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice |
Chcem pouzit funkciu crypt na hesla ktore budu v mojej databaze, udajne je to bezpecnejsie ako md5.
Vo vyssich verziach PHP sa vyzaduje aj parameter SALT.
Nie celkom chapem aky ma vyznam, napr. ked dam crypt('heslo','xy') tak pred kazdym cryptovanym heslom da xy, cize kazde heslo v databaze bude zacinat xy plus generovany retazec.
Neviem ako toto zvysuje bezpecnost a preco je to vyzadovane.
|
|
Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0 |  Napísal chrono: 27.08.2014 15:08 | |
|
Pretože tak je komplikovanejšie (v zmysle, tých vygenerovaných položiek bude príliš veľa) vygenerovať tabuľky, ktoré obsahujú hash napr. pre slová zo slovníka (pretože každé slovo zo slovníka sa môže zakódovať s akýmkoľvek salt, takže tá tabuľka bude musieť obsahovať pre každá slovo toľko možností, koľko rôznych salt sa dá použiť).
|
|
Registrovaný: 19.03.07
Prihlásený: 14.04.24
Príspevky: 7076
Témy: 85
Bydlisko: BA | Napísal void: 27.08.2014 15:59 | |
|
Zabranuje to vyuzitie rainbow tables nad tvojou databazou... napriek tomu ze sa neodporuca pouzivat exitujuce slova ako hesla, malkto je tak ochotny pamatat si krypticke zoznamy znakov a teda vea slov je pouzitych ako hesla. A odporucam pouzit co najvacsi charset(nielen pismena+cisla) lebo complexity>lenght pri bruteforce lamani hesiel. Cize si daj do saltu skor ")oPQ88)&%_" skor ako "stolicka" (a teraz nie ze pouzijes ten retazec co som ti sem dal  )
_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 &
Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice | Napísal autor témy neopagan: 31.08.2014 13:51 | |
|
super, uz je to jasnejsie... diky 
|
|
| Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | TR/Crypt.XPACK.Gen8 v Antivíry a antispywary | 12 | 473 | 25.02.2013 12:34 personal compuper  |  | Backup disk - SW & crypt v Bezpečnosť a firewally | 0 | 354 | 06.07.2014 0:06 danielson84 |  | funkcia v PHP, ASP | 2 | 337 | 25.03.2014 17:42 shaggy | | Funkcia v PHP, ASP | 6 | 828 | 06.11.2007 15:45 Orwell | | funkcia.... v PHP, ASP | 1 | 641 | 30.08.2008 20:44 p360t | | funkcia v Assembler, C, C++, Pascal, Java | 1 | 637 | 10.02.2009 21:20 Fico | | Funkcia v PHP, ASP | 12 | 819 | 24.04.2008 18:37 Triminka | | funkcia v Assembler, C, C++, Pascal, Java | 3 | 636 | 29.04.2009 20:31 stopa27 | | ciselna funkcia v PHP, ASP | 7 | 573 | 05.05.2008 14:10 juho | | Vzdialena funkcia v PHP, ASP | 0 | 588 | 30.01.2009 9:54 Alino | | funkcia strstr v PHP, ASP | 4 | 667 | 10.03.2008 8:23 stenley | | Funkcia WriteFile v Assembler, C, C++, Pascal, Java | 11 | 751 | 26.01.2009 15:22 Fico | | Funkcia Routera v Siete | 1 | 439 | 11.09.2010 9:58 Icehammer | | J2ME funkcia? v Assembler, C, C++, Pascal, Java | 2 | 485 | 05.11.2008 19:13 idiotart | | funkcia - argumenty v PHP, ASP | 2 | 452 | 26.09.2008 17:50 m4r14n | | Funkcia echo v PHP, ASP | 13 | 749 | 14.09.2008 18:29 dessert |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
 |
