Autor | Zpráva | ||
---|---|---|---|
HajekJirka Profil |
#1 · Zasláno: 6. 12. 2006, 12:46:00
Dobrý den,
někde na internetu jsem našel tento kod sha1(md5($_POST['heslo'])). Chápu jej dobře, že se jedná o "dvojté" šifrování hesla? Je to dokonalejší způsob než např. zadávat pouze md5() či sha1()? Jaký je Váš názor na takto napsanou funkci? |
||
nightfish Profil |
#2 · Zasláno: 6. 12. 2006, 13:00:40
Chápu jej dobře, že se jedná o "dvojté" šifrování hesla?
dvojité hashování, ne šifrování - šifrování je obousměrné (tzn. je možno jednoznačně dešifrovat na původní text), hash jednoznačně "dešifrovat" nejde tato metoda, v případě, že se útočník dostane k databázi s hashi a nebude vědět, že jde o dvojitý hash, poskytne dobrou ochranu proti útoku |
||
HajekJirka Profil |
#3 · Zasláno: 6. 12. 2006, 16:27:36
Jo jasně! Vím, že to není to samé (hash a šifra).
Nicméně děkuji za info, že se jedná o dobrou ochranu proti útoku! |
||
Anonymní Profil * |
#4 · Zasláno: 6. 12. 2006, 17:23:41
|
||
HajekJirka Profil |
#5 · Zasláno: 6. 12. 2006, 17:39:13
Anonymní
Díky za info. |
||
DJ Miky Profil |
#6 · Zasláno: 6. 12. 2006, 17:52:47
IMHO když se útočník dostane do DB, tak je jedno, jestli budou hesla hashovaná nebo ne...
|
||
HajekJirka Profil |
#7 · Zasláno: 6. 12. 2006, 19:15:43
DJ Miky
Velice zajímavý postřeh. Jenomže přece exitují i jiné věci, které je potřba HASHovat a ne jen hesla. Teď čekám otázku a jaké například? A abych se přiznal, tak mě zrovna nic nenapadá ... ;-). |
||
Časová prodleva: 2 měsíce
|
|||
Timothy Profil * |
#8 · Zasláno: 15. 2. 2007, 16:32:27
prosim vas.. v databaze mam ulozene heslo, ktore je sifrovane sh1... potom na stranke mam script ktory vypise veci z databaze, no aj to heslo mi vypise sifrovane..ako ho mozem de-siforvat? alebo ako docielim to aby sa uz zobrazovalo de-sifrovane?
|
||
k Profil * |
#9 · Zasláno: 15. 2. 2007, 16:42:39
Pokud si sami spravujete svuj server(a nejste lamy) tak nemusite hashovat.
Kdyz uz se tam utocnik dostane tak mu pripadny hash nebude delat problemy. |
||
Timothy Profil * |
#10 · Zasláno: 15. 2. 2007, 16:43:47
no ale ja to musim de-sifrovat.. neexistuje nato nejaka funkcia??
|
||
Alphard Profil |
#11 · Zasláno: 15. 2. 2007, 16:45:19
ako ho mozem de-siforvat?
jestli sh1 je sha1 tak nelze, viz nightfish |
||
k Profil * |
#12 · Zasláno: 15. 2. 2007, 16:49:01
jde ale ne tak jednoduse.
http://www.schneier.com/blog/archives/2005/02/sha1_broken.html |
||
tiso Profil |
#13 · Zasláno: 15. 2. 2007, 16:54:51
k nájdenie kolízie je jedna vec, dešifrovanie vec druhá...
|
||
Alphard Profil |
#14 · Zasláno: 15. 2. 2007, 16:58:51 · Upravil/a: Alphard
k
myslel jsem vzhledem k otázce, IMHO je hloupost, abych sám něco hashoval a pak to sám prolamoval :-) nebo jsi jiného názoru? já bych použil obousměrné šifrování :-) |
||
k Profil * |
#15 · Zasláno: 15. 2. 2007, 17:11:07
tiso
Mas pravdu spatny odkaz (rychle cez google), kazdopadne sha-1 uz prolomeno bylo. Zkuste si to vygooglit. Alphard souhlas |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0