« 1 2
Autor Zpráva
srigi
Profil
Podla mna by sme v tejto diskusii mali vyriesit teno problem:

- pouzivat dynamicky salt a ukladat ho do DB
- pouzivat staticky salt a ulozit ho do PHP skriptu
- pouzit ine riesenie (vid. [#14] [#18])

pricom plati, ze utocnik v ani jednom pripade nepozna algorytmus saltovania. Riesit ci pouzit MD5 alebo napr. SHA1 je IMO irelevantne a o hash funkciach radsej nediskutujme.

Este by som rad reagoval na tisa [#13]: toto nepredpokladajme, utocnika si predstav ako cloveka doma za browserom (alebo konzolou) - nema pod palcom nejakeho botneta co vykrada TC FTP hesla.
tiso
Profil
srigitoto nepredpokladajme“ ???
Vysvetlíš mi aký má význam ohýbať si "podmienky hacknutia stránky" podľa toho ako sa ti to hodí?
JanJanuska
Profil
JanJanuska
„No ak by bolo jednoduché nájsť kolíziu, potom by hashovacie funkcie nemali vôbec zmysel a práve o to ide.“
Nechápu na co reaguješ nebo kde říkám opak. Neříkal jsem nic o složitosti nalezení kolize, jen to, že není možné udělat hashovací funkci bez kolizí, když je M > N.
Neoponoval som, len pripomienkoval, že hoci nie je počet možností nekonečný, kolízie by sa vyskytovať nemali.
JanJanuska
Profil
srigi
Čo sa týka bezpečnosti, tak najlepšie je (podľa mňa) dynamické vytváranie saltu, o ktorom písal AM_. Alebo kombinácia prvých dvoch riešení, ktoré si uviedol.

Riesit ci pouzit MD5 alebo napr. SHA1 je IMO irelevantne
Citácia z wikipédie: MD5 sa už definitívne nepovažuje za bezpečnú.... Neskôr postup hľadania kolízii (md5) zrýchlil na rád hodín, potom len sekúnd ... NIST v 2007 odporučila používať SHA-1 len do roku 2010.

Za irelevantné by som to rozhodne nepovažoval.
bohyn
Profil
tiso
Vysvetlíš mi aký má význam ohýbať si "podmienky hacknutia stránky" podľa toho ako sa ti to hodí?
Resit hacknuti FTP opravdu nema smysl, pokud ti nekdo hackne FTP tak ziska primy pristup k databazi i k aplikaci (metode soleni), takze je to jako bys zadnou sul nepouzival.

K tematu:
Jako nejlepsi zpusob soleni se mi zda kombinace staticke (treba jen jeden libovolny znak) a dynamicke (treba casove razitko registrace, id, email, ...) soli.

md5 vs sha1:
md5 bych radsi nepouzival, vyhledana kolize muze byt prave ta s heslem a soli. Sha1 sice momentalne prolomena neni, ale uz se objevuji naznaky ze by to mohlo jit. S ohledem na budoucnost bych volil radsi sha2
tiso
Profil
bohyn - pýtal som sa teba? Nepýtal... Okrem toho neviem prečo sa bavíme o hacknutí FTP, v pôvodnom príspevku som totiž písal aj niečo iné.
bohyn
Profil
tiso
Stačí aby mal útočník prístup na ftp, alebo možnosť nahrať si tam skript -> dokáže získať prístup ku všetkému.
Tohle si nepsal? To chce trenovat pamatovaka :)

pýtal som sa teba?
Ne, vadi?
tiso
Profil
bohyn - tak ešte raz, aj pre blbých:
v pôvodnom príspevku som totiž písal aj niečo iné.
Stačí aby mal útočník prístup na ftp, alebo možnosť nahrať si tam skript

Ne, vadi?
Vadí! Nebaví ma vysvetľovať, čo som tým vlastne myslel a čo je podstatné, ešte k tomu niekomu, koho sa to netýka.
Josef Tlapač
Profil *
tak ma byt salt pokazde jiny nebo ma bejt stejny.. cert aby se v tom vyznal ;)
JanJanuska
Profil
dynamický a útočník by nemal poznať jeho hodnotu
peta
Profil
$a = nahodny retezec 20ti znaku staticky
$b = nahodny ... z databaze pri registraci
$c = ip a datum registrace uzivatele
$d = heslo z databaze

a, b, c muzete ruzne promichat, aby vznikl dekodovaci klic.
Klic ulozeny jen v PHP neni prilis bezpecny, Obvykle skoditel napada prvne program, odesila si jeho zdrojak na obrazovku nebo mail az pak se dostane k databazi.

Takze se tu nabizi moznost sifrovat jak php program, tak vsechna data v databazi, kazde jinym klicem na nejakem tretim stroji.

Mit heslo pouze v SQL znamena, ze staci skoditeli zkopirovat databazi a muze si programek dodelat sam.
A kdyz mas vsechno podchycene, pak je dulezite, aby i pres draty sli data sifrovane.
Tez je dobre zabezcpecit, odkud jaky script se muze k databazi pripojit. Cili prinutit skoditele k tomu, aby si musel scrip nahrat na vas stroj nebo se nabourat na draty z vaseho stroje nebo jej aspon simulovat. Coz je v podstate hracka zacvaknout na volne lezici drat v budove kolicek, ktery do dratu vysila el-mg impulzy a simuluje tak sit :)

Kdyby dosel do firmy mlady par, kde by mluvila krasna blondynka s dlouhyma nohama, malokdo by si vsiml, ze jeji pritel tasku, co polozil pod stul soucasne pripojil na sit a pres wifi nejaky skoditel krade vse, co muze. Ale samozrejme se to dela jednoduseji.
nightfish
Profil
tak a máte to, přišel síťový guru a problematiku do detailu objasnil... jakákoliv další diskuse je zcela zbytečná :-)
bohyn
Profil
peta
Klic ulozeny jen v PHP neni prilis bezpecny, Obvykle skoditel napada prvne program, odesila si jeho zdrojak na obrazovku nebo mail az pak se dostane k databazi.
Takze se tu nabizi moznost sifrovat jak php program, tak vsechna data v databazi, kazde jinym klicem na nejakem tretim stroji.
K cemu je to dobre? Apache musi script desifrovat a spustit. To same muze udelat i utocnik. Kde je ulozeny klic je irelevantni (musi byt pristupny) => zbytecna prace, asi jako kdyz si nekdo HTML "zasifruje" pres JS. :D
« 1 2

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: