[ Príspevkov: 17 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
NapísalOffline : 03.03.2010 10:22 | hashovanie hesiel

Zdravim,

Aky pouziva phpBB system pre zahashovanie hesiel? A ako by som toto heslo mohol odhashovat?


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 10.12.17
Príspevky: 17076
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 03.03.2010 11:17 | hashovanie hesiel

nijak, pretoze hash je len jednosmerny algoritmus.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair TX650, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 11:30 | hashovanie hesiel

Aha uz mi je to jasne, cize tou funkciu md5 si zahashujem to heslo ale neda sa uz dekryptovat. Cize porovnat ci je spravne zadane ho mozem iba ak uzivatelom zadane heslo tiez zahacsiujem a ten retazec porovnam.
Mna to pomylilo lebo doteraz so pouzival triedy kde sa da encryptovat a decryptovat. Takze vravis, ze md5ka je jednostranna zalezitost. Zaujimave... Nie je to nebezpecne? Prave som pozeral, ze existuju dost rozsiahle databazy na dekryptovanie takychto retazcov. Mozno by bolo idealne pozit nejaky kluc a potom to este md5kovat. nie? Ako to riesi phpBB?


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 10.12.17
Príspevky: 17076
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 03.03.2010 12:00 | hashovanie hesiel

nieje to nebezpecne, pretoze to musis crackovat jedine bruteforce utokom, a to par rokov potrva ak mas dobre heslo


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair TX650, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 12:31 | hashovanie hesiel

Ja neviem ale nedavno bol hacknuty pokec a ten tusim pouziva md5ku a myslim, ze nebol problem cracknut aj velke hesla...


Offline

Čestný člen
Čestný člen
hashovanie hesiel

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 03.03.2010 13:00 | hashovanie hesiel

phpBB3 ma vlastny algoritmus, pouziva sa jednak md5, na zachovanie kompatibility pri konverzii z phpBB2, plus salting a nejake zlozitosti. Nepodari sa ti to rozlustit.


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 12.10.06
Prihlásený: 10.12.17
Príspevky: 17076
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 03.03.2010 15:39 | hashovanie hesiel

Antuanet píše:
Ja neviem ale nedavno bol hacknuty pokec a ten tusim pouziva md5ku a myslim, ze nebol problem cracknut aj velke hesla...

ze sa ohanas prave pokecom, kde 99% ludi ma hesla janko123 a podobne amaterske blbosti :-)

Staci si dat heslo typu HxqHHslVfg456//. - a nerozhesluje to nik pocas tvojho zivota.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair TX650, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 03.03.2010 15:42 | hashovanie hesiel

jasne alebo este lepsie:

OHioh54IJOJoi544dfsIOJsf4sdf654sJIOJsdf54sdj


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 03.03.2010 16:34 | hashovanie hesiel

Existuje vela md5 decryptorov
http://www.google.com/search?hl=en&ei=d ... or&spell=1


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 04.03.2010 9:32 | hashovanie hesiel

shiro píše:
Staci si dat heslo typu HxqHHslVfg456//. - a nerozhesluje to nik pocas tvojho zivota.


ak dobre pamatam, aj hesla takehoto typu boli na pokeci rozlustene :P


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 04.03.2010 10:11 | hashovanie hesiel

Ved to. Neviem ako to tu mate so skusenymi uzivatelmi ale zatial mi vzdy viac poradili normalni(alebo moder.). Ok, diki za ozrejmenie. Zatial som pouzival len kryptovacie triedy, mozno po tomto vyuzijem aj md5.


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 04.03.2010 12:06 | hashovanie hesiel

Bezpecnejsie by bolo pouzitie kombinacie:
sha1(md5())


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 646
Témy: 144 | 144
Bydlisko: Žilina
NapísalOffline : 04.03.2010 12:56 | hashovanie hesiel

ja sa chcem len trochu OT spytat, ktore je bezpecnejsie: md5 alebo sha1? a to sha1(md5($string)) je dost bezpecna kombinacia, ze? nezatazuje to nejak zbytocne navyse server?

(p.s.: ak sa pytam blbost, tak sry ;) )

DIK


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Skúsený užívateľ
Skúsený užívateľ
hashovanie hesiel

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 04.03.2010 13:17 | hashovanie hesiel

Sha1 je "bezpečnejšie", ale aj v tom sa už našli nejaké chyby, existujú ešte sha2 a sha256, ale tie si treba doinštalovať.

Každopádne, ani sha1 ti nepomôže, ak to heslo nebudeš saltovať. To znamená, že k heslu ešte prihodíš nejaký vééééľmi dlhý náhodný reťazec zo všetkých možných aj nemožných znakov a to celé zahašuješ (napr. heslo nbusr123 + salt dsij45DSFcfdsäú--+ds/dsz&@r23!dwwsdcc5FCSDerHJJY%ertfgfd^dfs~kkS alebo ešte dlhší). Ako správne saltovať, to si už niekde nájdi: http://www.google.sk/search?q=password+salting

Opakované použitie hašovacích funkcií jednu cez druhú už veľmi bezpečnosť nezvyšuje.


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.04.08
Prihlásený: 05.07.15
Príspevky: 52
Témy: 13 | 13
Bydlisko: Dolny Kubin
NapísalOffline : 05.03.2010 1:46 | hashovanie hesiel

Blackshadow píše:
Bezpecnejsie by bolo pouzitie kombinacie:
sha1(md5())


pouzit sha1(md5(XXX)) nepouzivaj, je to rovnake ako samotne sha1 ....

Odporucam: pouzivat sha1 (a na podstranke, kde sa prihlasovaci formular nachadza, je najlpesie zadat IP kontorlu... Cize ked 10 krat niekto netrafi z jednej IP heslo. Tak proste zablokovat stranku z tej IP, popripade spustit nejaky header, nech sa neda pouzit brute force ....


Offline

Užívateľ
Užívateľ
hashovanie hesiel

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
Napísal autor témyOffline : 06.03.2010 23:31 | hashovanie hesiel

p360t píše:
Sha1 je "bezpečnejšie", ale aj v tom sa už našli nejaké chyby, existujú ešte sha2 a sha256, ale tie si treba doinštalovať.


Ak ma najnovsiu veziu tak netreba


Offline

Skúsený užívateľ
Skúsený užívateľ
hashovanie hesiel

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 07.03.2010 10:57 | hashovanie hesiel

"bezpečnejšie" - čítali ste niekto v čom spočíva tá chyba v md5? Keď si to prečítate, zistíte, že na heslá to je aj tak jedno.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 17 ] 


hashovanie hesiel



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Odchytavanie hesiel???

v Bezpečnosť a firewally

3

1651

03.07.2007 20:19

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

ODHALENIE HESIEL

v Ostatné programy

3

2428

13.02.2008 16:57

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Google bez hesiel ???

v Novinky

8

272

17.01.2016 14:22

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie hesiel HELP!!!

v Ostatné programy

3

554

29.03.2009 11:35

void

V tomto fóre nie sú ďalšie neprečítané témy.

Firefox- vymazanie hesiel

v Sieťové a internetové programy

6

129

16.12.2014 22:17

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

IE a pamatanie hesiel

v Služby a webstránky

0

91

25.05.2015 10:51

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

Mozilla Firefox ukladanie hesiel

v Sieťové a internetové programy

0

1131

18.01.2009 13:46

Triplespace

V tomto fóre nie sú ďalšie neprečítané témy.

subor s hashami hesiel

v Operačné systémy Microsoft

1

175

19.09.2010 23:00

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

prenos hesiel Firefox->Chrome

v Ostatné programy

4

408

11.12.2010 14:57

zeto750

V tomto fóre nie sú ďalšie neprečítané témy.

Import hesiel z Opery do Chrome

v Sieťové a internetové programy

0

187

04.04.2013 10:13

Daron

V tomto fóre nie sú ďalšie neprečítané témy.

import hesiel z FF do Opery

v Ostatné programy

0

182

28.07.2010 17:55

zeto750

V tomto fóre nie sú ďalšie neprečítané témy.

.htaccess ochrana hesiel- Deny from all

v PHP, ASP

10

401

06.04.2010 11:17

camo

V tomto fóre nie sú ďalšie neprečítané témy.

update hesiel v mysql podla shadow

v PHP, ASP

5

254

04.03.2009 0:22

POM4R4NC

V tomto fóre nie sú ďalšie neprečítané témy.

Import hesiel z XML suboru do Opery

v Sieťové a internetové programy

0

69

10.10.2015 14:09

Marsko

V tomto fóre nie sú ďalšie neprečítané témy.

Kartička s heslami: Stovka hesiel po ruke

v Bezpečnosť a firewally

8

749

01.06.2008 15:16

whitewash

V tomto fóre nie sú ďalšie neprečítané témy.

Ako obist blokovanie istych "hesiel"?

v Krčma

4

380

07.09.2011 22:36

shiro



© 2005 - 2017 PCforum, edited by JanoF