| Autor | Zpráva | ||
|---|---|---|---|
| b022d Profil * |
#1 · Zasláno: 8. 3. 2008, 19:02:30
Zdravím,
narazil jsem na takový drobný problém. Mám databázi hashů hesel, které jsou tvořené nějakým jedním algoritmem, ale potřeboval bych ošetřit jejich změnu v budoucnu - nějaký bude prolomen, objeví se nějaký lepší apod. Nemáte někdo ideu, jak elegantně na to? Do databáze bych to ukládal nerad (třeba jako sloupec "algoritmus"), v případě získání db bych jenom útočníkům zjednodušil práci, do skriptu možná, ale nenapadá mě elegantní cesta... Ale možná jsem trochu moc paranoidní... |
||
| Eddie Profil |
#2 · Zasláno: 8. 3. 2008, 20:12:25
ak ams hesla ulozene v md5 a potom by si ich chcel hromadne previest napr. na sha1 tak ti neostava nic ine nez vyrobit hash z povodneho hesla. Z hashu sa to neda :)
|
||
| b022d Profil * |
#3 · Zasláno: 8. 3. 2008, 21:58:53
Ale to já vím. Mě jde o to, že když budu s časem chtít přejít na jiný algoritmus, budu mít v db do určité doby 2 typy hashů, abych je nějak rozlišil.
|
||
| b022d Profil * |
#4 · Zasláno: 8. 3. 2008, 22:00:24
a mohl je správně ověřovat, ale ano, nevysvětlil jsem to asi moc srozumitelně.
|
||
|
Časová prodleva: 15 let
|
|||
0