Saugumas, slaptažodžiai ir MD5
Naudojant bet kokį vienakryptį konvertavimo mechanizmą, tokį kaip md5, visiems galioja ta pati savybė - ji nulaužiama naudojant \"turimą biblioteką\" (md5->reiksme).
Naudonat sudėtingesnius slaptažodžius tikimybė, kad ji bus žodyne mažėje eksponentiškai.
Dėl to kaltinti md5 negalima.
Vienintelis jo minusas yra 32 simboliai.
Dėl to reikia kaltinti visus idiotiškus puslapius, kurie reikalauja registracijos.
Nesmė, kaip saugomi slaptažodžiai db, esmė tai ar saugi pati sistema, kur slaptažodžiai sudėti.
6b7e585e0f253a35d6ac997e65091c4c - wOrm
uztruko maziau nei 1s.
Ar yra didziuju raidziu?
7bac0632d5def59dde87bef63ca9b175
Qubbeks, paaiškink, kaip tu turėdamas pieštuką ir lapą popieriaus iš to kratinio radai "wOrm".
Geriausia yra tai, kad vienas populiariausių Lietuviškų puslapių one.lt nekoduoja visiškai slaptažodžių, atsiunčia tokį koks buvo, kai darai prisiminti.
O kam naudoti popieriu ir piestuka, tam yra Google ir jau paruostos MD5->String bibliotekos. Naudoti lietuviskas raides yra privalumas, o jei dar naudoti pora simboliu is ASCII lenteles tai, per protinga laikotarpi slaptozodzio atspeti neimanoma. š♂n¶nė
$i = 1;
while ($i > 0)
{
$hash = md5($i);
if ($hash = '6b7e585e0f253a35d6ac997e65091c4c')
{
echo 'Gotcha: ', $i;
exit;
}
$i++;
}
Ekspromtinis algoritmas, išnaudojantis md5 collision. Netestuotas, nežinau kiek laiko užtruktų, bet teoriškai kažkada turėtų duoti rezultatą. Can i have cookie now? :)
Nu ir kaip visad palikau klaidą if'e :/ Nepo, pridėk dar vieną '=' ir ištrink šitą mano komentarą. Ačiū :)
6b7e585e0f253a35d6ac997e65091c4c
wOrm