הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה טיפ קטן בקשר ל-md5

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 08-10-05, 00:47   # 1
B-Nary
משתמש חדש
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 32
הודעות: 9

B-Nary לא מחובר  

טיפ קטן בקשר ל-md5
אם אתם שומרים ערך מוצפן כ-MD5, זה מאוד קל לפצח אותו במקרים מסוימים עם שיטות כמו: Rainbow, L0phtCrack וכו'.
אז במקום לעשות לדוגמה
קוד:
md5($pass)
תעשו
קוד:
md5(md5($pass))
כך גם אם מישהו יפצח את הערך שנשמר במסד, (וזה לוקח הרבה, הרבה זמן - יש שם 16 תוים!)
הוא יקבל רק עוד מחרוזת md5 לפצח.

אתם לא תרגישו בהבדל בזמן הטעינה של העמוד. מבטיח


וד"א, עוד טיפ:
לכל יוזר שאתם מכניסים למסד תצרו מחרוזת אקראית temp לדוגמה. את הסיסמה במסד תשמרו ככה:
קוד:
md5(md5($pass . $temp))
ואז גם אם מישהו מפצח את ה-md5 האחרון (אין לזה סיכוי אבל עדיין), מה שהוא יקבל זה צירוף של הסיסמה ושל temp, וזה יקשה עליו.
Last edited by B-Nary; 08-10-05 at 00:51..
  Reply With Quote
ישן 08-10-05, 00:56   # 2
maor
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 33
הודעות: 1,869

maor לא מחובר  

הצפנה בטוחה:
sha1(md5($password))
  Reply With Quote
ישן 08-10-05, 02:13   # 3
Ran1989
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 189
שלח הודעה באמצעות MSN אל Ran1989

Ran1989 לא מחובר  

אני ממליץ לכם לעשות קומבינציות בין
CRC32 , SHA1 , MD5
לדוגמא
PHP קוד:
sha1(md5(crc32(md5(md5(sha1()))))) 
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 05:59.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי