[ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
funkcia crypt

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 27.08.2014 14:28 | funkcia crypt

Chcem pouzit funkciu crypt na hesla ktore budu v mojej databaze, udajne je to bezpecnejsie ako md5.

Vo vyssich verziach PHP sa vyzaduje aj parameter SALT.

Nie celkom chapem aky ma vyznam, napr. ked dam crypt('heslo','xy') tak pred kazdym cryptovanym heslom da xy, cize kazde heslo v databaze bude zacinat xy plus generovany retazec.

Neviem ako toto zvysuje bezpecnost a preco je to vyzadovane.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 27.08.2014 15:08 | funkcia crypt

Pretože tak je komplikovanejšie (v zmysle, tých vygenerovaných položiek bude príliš veľa) vygenerovať tabuľky, ktoré obsahujú hash napr. pre slová zo slovníka (pretože každé slovo zo slovníka sa môže zakódovať s akýmkoľvek salt, takže tá tabuľka bude musieť obsahovať pre každá slovo toľko možností, koľko rôznych salt sa dá použiť).


Offline

Skúsený užívateľ
Skúsený užívateľ
funkcia crypt

Registrovaný: 19.03.07
Prihlásený: 11.12.17
Príspevky: 4017
Témy: 68 | 68
Bydlisko: BA
NapísalOffline : 27.08.2014 15:59 | funkcia crypt

Zabranuje to vyuzitie rainbow tables nad tvojou databazou... napriek tomu ze sa neodporuca pouzivat exitujuce slova ako hesla, malkto je tak ochotny pamatat si krypticke zoznamy znakov a teda vea slov je pouzitych ako hesla.
A odporucam pouzit co najvacsi charset(nielen pismena+cisla) lebo complexity>lenght pri bruteforce lamani hesiel. Cize si daj do saltu skor ")oPQ88)&%_" skor ako "stolicka" (a teraz nie ze pouzijes ten retazec co som ti sem dal :D)


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Užívateľ
Užívateľ
funkcia crypt

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
Napísal autor témyOffline : 31.08.2014 13:51 | funkcia crypt

super, uz je to jasnejsie... diky :)


 [ Príspevkov: 4 ] 


funkcia crypt



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

TR/Crypt.XPACK.Gen8

v Antivíry a antispywary

12

170

25.02.2013 12:34

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Backup disk - SW & crypt

v Bezpečnosť a firewally

0

108

06.07.2014 0:06

danielson84

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

funkcia

v PHP, ASP

2

130

25.03.2014 17:42

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Funkcia

v PHP, ASP

6

590

06.11.2007 15:45

Orwell

V tomto fóre nie sú ďalšie neprečítané témy.

funkcia....

v PHP, ASP

1

428

30.08.2008 20:44

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

funkcia

v Assembler, C, C++, Pascal, Java

1

436

10.02.2009 21:20

Fico

V tomto fóre nie sú ďalšie neprečítané témy.

Funkcia

v PHP, ASP

12

510

24.04.2008 18:37

Triminka

V tomto fóre nie sú ďalšie neprečítané témy.

funkcia

v Assembler, C, C++, Pascal, Java

3

441

29.04.2009 20:31

stopa27

V tomto fóre nie sú ďalšie neprečítané témy.

seo funkcia

v PHP, ASP

3

274

11.08.2012 23:33

DeeJay3

V tomto fóre nie sú ďalšie neprečítané témy.

ciselna funkcia

v PHP, ASP

7

314

05.05.2008 14:10

juho

V tomto fóre nie sú ďalšie neprečítané témy.

Vzdialena funkcia

v PHP, ASP

0

238

30.01.2009 9:54

Alino

V tomto fóre nie sú ďalšie neprečítané témy.

funkcia strstr

v PHP, ASP

4

431

10.03.2008 8:23

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

Funkcia WriteFile

v Assembler, C, C++, Pascal, Java

11

562

26.01.2009 15:22

Fico

V tomto fóre nie sú ďalšie neprečítané témy.

Funkcia Routera

v Siete

1

239

11.09.2010 9:58

Icehammer

V tomto fóre nie sú ďalšie neprečítané témy.

J2ME funkcia?

v Assembler, C, C++, Pascal, Java

2

339

05.11.2008 19:13

idiotart

V tomto fóre nie sú ďalšie neprečítané témy.

funkcia - argumenty

v PHP, ASP

2

278

26.09.2008 17:50

m4r14n



© 2005 - 2017 PCforum, edited by JanoF