[ Príspevkov: 17 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
NapísalOffline : 03.03.2010 10:22 | hashovanie hesiel

Zdravim,

Aky pouziva phpBB system pre zahashovanie hesiel? A ako by som toto heslo mohol odhashovat?


Online

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 22.05.18
Príspevky: 17356
Témy: 64 | 64
Bydlisko: Banska Byst...
NapísalOnline : 03.03.2010 11:17 | hashovanie hesiel

nijak, pretoze hash je len jednosmerny algoritmus.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 11:30 | hashovanie hesiel

Aha uz mi je to jasne, cize tou funkciu md5 si zahashujem to heslo ale neda sa uz dekryptovat. Cize porovnat ci je spravne zadane ho mozem iba ak uzivatelom zadane heslo tiez zahacsiujem a ten retazec porovnam.
Mna to pomylilo lebo doteraz so pouzival triedy kde sa da encryptovat a decryptovat. Takze vravis, ze md5ka je jednostranna zalezitost. Zaujimave... Nie je to nebezpecne? Prave som pozeral, ze existuju dost rozsiahle databazy na dekryptovanie takychto retazcov. Mozno by bolo idealne pozit nejaky kluc a potom to este md5kovat. nie? Ako to riesi phpBB?


Online

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 22.05.18
Príspevky: 17356
Témy: 64 | 64
Bydlisko: Banska Byst...
NapísalOnline : 03.03.2010 12:00 | hashovanie hesiel

nieje to nebezpecne, pretoze to musis crackovat jedine bruteforce utokom, a to par rokov potrva ak mas dobre heslo


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 12:31 | hashovanie hesiel

Ja neviem ale nedavno bol hacknuty pokec a ten tusim pouziva md5ku a myslim, ze nebol problem cracknut aj velke hesla...


Offline

Čestný člen
Čestný člen
hashovanie hesiel

Registrovaný: 11.08.07
Príspevky: 4062
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 03.03.2010 13:00 | hashovanie hesiel

phpBB3 ma vlastny algoritmus, pouziva sa jednak md5, na zachovanie kompatibility pri konverzii z phpBB2, plus salting a nejake zlozitosti. Nepodari sa ti to rozlustit.


Online

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 22.05.18
Príspevky: 17356
Témy: 64 | 64
Bydlisko: Banska Byst...
NapísalOnline : 03.03.2010 15:39 | hashovanie hesiel

Antuanet píše:
Ja neviem ale nedavno bol hacknuty pokec a ten tusim pouziva md5ku a myslim, ze nebol problem cracknut aj velke hesla...

ze sa ohanas prave pokecom, kde 99% ludi ma hesla janko123 a podobne amaterske blbosti :-)

Staci si dat heslo typu HxqHHslVfg456//. - a nerozhesluje to nik pocas tvojho zivota.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 15:42 | hashovanie hesiel

jasne alebo este lepsie:

OHioh54IJOJoi544dfsIOJsf4sdf654sJIOJsdf54sdj


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3115
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 03.03.2010 16:34 | hashovanie hesiel

Existuje vela md5 decryptorov
http://www.google.com/search?hl=en&ei=d ... or&spell=1


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 3971
Témy: 181 | 181
Bydlisko: Nitra / Bra...
NapísalOffline : 04.03.2010 9:32 | hashovanie hesiel

shiro píše:
Staci si dat heslo typu HxqHHslVfg456//. - a nerozhesluje to nik pocas tvojho zivota.


ak dobre pamatam, aj hesla takehoto typu boli na pokeci rozlustene :P


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 04.03.2010 10:11 | hashovanie hesiel

Ved to. Neviem ako to tu mate so skusenymi uzivatelmi ale zatial mi vzdy viac poradili normalni(alebo moder.). Ok, diki za ozrejmenie. Zatial som pouzival len kryptovacie triedy, mozno po tomto vyuzijem aj md5.


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3115
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 04.03.2010 12:06 | hashovanie hesiel

Bezpecnejsie by bolo pouzitie kombinacie:
sha1(md5())


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 641
Témy: 144 | 144
Bydlisko: Žilina
NapísalOffline : 04.03.2010 12:56 | hashovanie hesiel

ja sa chcem len trochu OT spytat, ktore je bezpecnejsie: md5 alebo sha1? a to sha1(md5($string)) je dost bezpecna kombinacia, ze? nezatazuje to nejak zbytocne navyse server?

(p.s.: ak sa pytam blbost, tak sry ;) )

DIK


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Skúsený užívateľ
Skúsený užívateľ
hashovanie hesiel

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 04.03.2010 13:17 | hashovanie hesiel

Sha1 je "bezpečnejšie", ale aj v tom sa už našli nejaké chyby, existujú ešte sha2 a sha256, ale tie si treba doinštalovať.

Každopádne, ani sha1 ti nepomôže, ak to heslo nebudeš saltovať. To znamená, že k heslu ešte prihodíš nejaký vééééľmi dlhý náhodný reťazec zo všetkých možných aj nemožných znakov a to celé zahašuješ (napr. heslo nbusr123 + salt dsij45DSFcfdsäú--+ds/dsz&@r23!dwwsdcc5FCSDerHJJY%ertfgfd^dfs~kkS alebo ešte dlhší). Ako správne saltovať, to si už niekde nájdi: http://www.google.sk/search?q=password+salting

Opakované použitie hašovacích funkcií jednu cez druhú už veľmi bezpečnosť nezvyšuje.


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.04.08
Prihlásený: 05.07.15
Príspevky: 52
Témy: 13 | 13
Bydlisko: Dolny Kubin
NapísalOffline : 05.03.2010 1:46 | hashovanie hesiel

Blackshadow píše:
Bezpecnejsie by bolo pouzitie kombinacie:
sha1(md5())


pouzit sha1(md5(XXX)) nepouzivaj, je to rovnake ako samotne sha1 ....

Odporucam: pouzivat sha1 (a na podstranke, kde sa prihlasovaci formular nachadza, je najlpesie zadat IP kontorlu... Cize ked 10 krat niekto netrafi z jednej IP heslo. Tak proste zablokovat stranku z tej IP, popripade spustit nejaky header, nech sa neda pouzit brute force ....


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 06.03.2010 23:31 | hashovanie hesiel

p360t píše:
Sha1 je "bezpečnejšie", ale aj v tom sa už našli nejaké chyby, existujú ešte sha2 a sha256, ale tie si treba doinštalovať.


Ak ma najnovsiu veziu tak netreba


Offline

Skúsený užívateľ
Skúsený užívateľ
hashovanie hesiel

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 07.03.2010 10:57 | hashovanie hesiel

"bezpečnejšie" - čítali ste niekto v čom spočíva tá chyba v md5? Keď si to prečítate, zistíte, že na heslá to je aj tak jedno.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 17 ] 


hashovanie hesiel



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Odchytavanie hesiel???

v Bezpečnosť a firewally

3

1686

03.07.2007 20:19

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

generátor hesiel

v PHP, ASP

2

141

16.03.2018 21:20

imrich

V tomto fóre nie sú ďalšie neprečítané témy.

ODHALENIE HESIEL

v Ostatné programy

3

2448

13.02.2008 16:57

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Firefox- vymazanie hesiel

v Sieťové a internetové programy

6

169

16.12.2014 22:17

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie hesiel HELP!!!

v Ostatné programy

3

570

29.03.2009 11:35

void

V tomto fóre nie sú ďalšie neprečítané témy.

Google bez hesiel ???

v Novinky

8

336

17.01.2016 14:22

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Mozilla Firefox ukladanie hesiel

v Sieťové a internetové programy

0

1153

18.01.2009 13:46

Triplespace

V tomto fóre nie sú ďalšie neprečítané témy.

IE a pamatanie hesiel

v Služby a webstránky

0

107

25.05.2015 10:51

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

subor s hashami hesiel

v Operačné systémy Microsoft

1

199

19.09.2010 23:00

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

prenos hesiel Firefox->Chrome

v Ostatné programy

4

452

11.12.2010 14:57

zeto750

V tomto fóre nie sú ďalšie neprečítané témy.

import hesiel z FF do Opery

v Ostatné programy

0

198

28.07.2010 17:55

zeto750

V tomto fóre nie sú ďalšie neprečítané témy.

.htaccess ochrana hesiel- Deny from all

v PHP, ASP

10

414

06.04.2010 11:17

camo

V tomto fóre nie sú ďalšie neprečítané témy.

update hesiel v mysql podla shadow

v PHP, ASP

5

293

04.03.2009 0:22

POM4R4NC

V tomto fóre nie sú ďalšie neprečítané témy.

Import hesiel z XML suboru do Opery

v Sieťové a internetové programy

0

89

10.10.2015 14:09

Marsko

V tomto fóre nie sú ďalšie neprečítané témy.

Kartička s heslami: Stovka hesiel po ruke

v Bezpečnosť a firewally

8

796

01.06.2008 15:16

whitewash

V tomto fóre nie sú ďalšie neprečítané témy.

Ako obist blokovanie istych "hesiel"?

v Krčma

4

406

07.09.2011 22:36

shiro



© 2005 - 2018 PCforum, edited by JanoF