Komentarze do: Bezpieczeństwo funkcji hashujących http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych Bełdziowe spojrzenie na aplikacje internetowe Sun, 18 Jul 2010 10:10:57 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Autor: Michał Ławicki http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-544 Michał Ławicki Fri, 22 May 2009 11:49:30 +0000 http://localhost/wordpress/?p=106#comment-544 co do sensu podwójnego hashowania hasła można poczytać tu -> http://forum.php.pl/index.php?showtopic=44156 tak jak napisałeś będą miały trudniej, a jeśli zamiast robić wielokrotnych hash posolisz hasło, po "złamaniu" hasła nie otrzymasz go w jawnej postaci tak więc będzie trudniej :) co do sensu podwójnego hashowania hasła można poczytać tu -> http://forum.php.pl/index.php?showtopic=44156

tak jak napisałeś będą miały trudniej, a jeśli zamiast robić wielokrotnych hash posolisz hasło, po „złamaniu” hasła nie otrzymasz go w jawnej postaci tak więc będzie trudniej :)

]]> Autor: Tomsian http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-543 Tomsian Fri, 22 May 2009 11:46:54 +0000 http://localhost/wordpress/?p=106#comment-543 zawsze można podwójnie hasło zakodować jak w enigmie i po sprawie. rainbow tables będą miały trudniej zawsze można podwójnie hasło zakodować jak w enigmie i po sprawie. rainbow tables będą miały trudniej

]]> Autor: Między neuronami a bitami » Blog Archive » Parę słów o szyfrowaniu i bezpieczeństwie http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-430 Między neuronami a bitami » Blog Archive » Parę słów o szyfrowaniu i bezpieczeństwie Sun, 08 Mar 2009 23:13:11 +0000 http://localhost/wordpress/?p=106#comment-430 [...] Aby zabezpieczyć się przed tym należy “posolić”  hasło przed haszowaniem, czyli dodać pewien ciąg znaków np: md5( $passwd . $salt ); (więcej: tutaj) [...] [...] Aby zabezpieczyć się przed tym należy “posolić”  hasło przed haszowaniem, czyli dodać pewien ciąg znaków np: md5( $passwd . $salt ); (więcej: tutaj) [...]

]]> Autor: Mit md5 upada - BarsWF i nieskuteczne szyfrowanie md5 | IT Tech Blog http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-338 Mit md5 upada - BarsWF i nieskuteczne szyfrowanie md5 | IT Tech Blog Mon, 08 Dec 2008 19:36:54 +0000 http://localhost/wordpress/?p=106#comment-338 [...] samym md5 i bezpieczeństwie poczytajcie beldzio.com i [...] [...] samym md5 i bezpieczeństwie poczytajcie beldzio.com i [...]

]]> Autor: Morkai http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-96 Morkai Thu, 19 Jul 2007 14:39:46 +0000 http://localhost/wordpress/?p=106#comment-96 btw. przydałoby się wracanie do notki po dodaniu komentarza :P btw. przydałoby się wracanie do notki po dodaniu komentarza :P

]]> Autor: Morkai http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-95 Morkai Thu, 19 Jul 2007 14:38:25 +0000 http://localhost/wordpress/?p=106#comment-95 Ciekawy artykuł nawiązujący do tematu: <a href=''http://forums.devnetwork.net/viewtopic.php?t=62782''>Password hashing howto and hownotto</a>.<br /><br />Jest tam m.in. o md5(md5($haslo)) ;) Ciekawy artykuł nawiązujący do tematu: Password hashing howto and hownotto.

Jest tam m.in. o md5(md5($haslo)) ;)

]]> Autor: Michał `Bełdzio` Ławicki http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-94 Michał `Bełdzio` Ławicki Thu, 12 Jul 2007 22:21:25 +0000 http://localhost/wordpress/?p=106#comment-94 Nie ma problemu :) wszystko co doprowadzi do "bezpiecznej" ilości znaków zwiększy nasze bezpieczeństwo Nie ma problemu :) wszystko co doprowadzi do "bezpiecznej" ilości znaków zwiększy nasze bezpieczeństwo

]]> Autor: Winhelp http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-93 Winhelp Thu, 12 Jul 2007 22:12:52 +0000 http://localhost/wordpress/?p=106#comment-93 A wpadło mi jakoś tak do głowy - może po prostu:<br /><br />md5(md5($haslo)));<br /><br />??? A wpadło mi jakoś tak do głowy – może po prostu:

md5(md5($haslo)));

???

]]> Autor: Michał `Bełdzio` Ławicki http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-92 Michał `Bełdzio` Ławicki Sat, 07 Jul 2007 20:05:17 +0000 http://localhost/wordpress/?p=106#comment-92 1. md5 nie koduje tylko hashuje<br />2. łamanie md5 opiera się na tęczowych tablicach, o których jest między innymi ten art 1. md5 nie koduje tylko hashuje
2. łamanie md5 opiera się na tęczowych tablicach, o których jest między innymi ten art

]]> Autor: Abel http://www.beldzio.com/bezpieczenstwo-funkcji-hashujacych/comment-page-1#comment-91 Abel Sat, 07 Jul 2007 19:58:15 +0000 http://localhost/wordpress/?p=106#comment-91 Chcę tylko powiadomic ludzi korzystających z tego artykulu. Funkcja md5(), została złamana i hasło zakodowane za pomocą jej można łatwo odczytac. (Patrz wikipedia - z tego co pamietam jest tam link do strony gdzie mozna zlamac haslo zakodowane md5()) Obecnie powinno stosowac sie funkcje sha1(). Ona także koduje ciąg znaków, tyle ze zamiast kodowac na 32 znaki koduje na 40 znaków. ;) Chcę tylko powiadomic ludzi korzystających z tego artykulu. Funkcja md5(), została złamana i hasło zakodowane za pomocą jej można łatwo odczytac. (Patrz wikipedia – z tego co pamietam jest tam link do strony gdzie mozna zlamac haslo zakodowane md5()) Obecnie powinno stosowac sie funkcje sha1(). Ona także koduje ciąg znaków, tyle ze zamiast kodowac na 32 znaki koduje na 40 znaków. ;)

]]>