| Autor | Zpráva | ||
|---|---|---|---|
| xmark Profil |
#1 · Zasláno: 25. 12. 2010, 14:59:04
Je složité z hashe vygenerovat nějaký text, který hashi odpovídá? Neptám se na původní heslo, jen jsem se zamyslel nad modelovou situací, kdy bych použil stejný mail a stejné heslo k registraci na dvou fórech a někdo získal hash jednoho z hesel.
|
||
| vynalezce Profil |
#2 · Zasláno: 25. 12. 2010, 15:05:53 · Upravil/a: vynalezce
Není to jednoduché, hashe jsou dělané tak, aby to šlo maximálně tak hrubou silou. Pokud je u toho ještě nějaký salt, o kterém útočník neví, jak se generuje (např. při MySQL injekci) nemá prakticky šanci se k heslu dostat.
Ps. Může se tak maximálně pokusit zaregistrovat se s několika nejčastějšími hesly, získat tak jejich hash a podle toho najít uživatele s těmito hesly v DB, ale při solení hashe loginem nemá šanci. |
||
|
Časová prodleva: 13 let
|
|||
0