הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אבטחה של מערכת תוכן (https://hosts.co.il/forums/showthread.php?t=38011)

הוא התכוון שאתה יכול להכניס את הנתונים של שני הנתונים לעוגייה אחת ולשים סימן מפריד בין שני הנתונים, כך לפחות אני אני משתמש ברוב האתרים שאני בונה שיש בהם משתמשים, התגובה שלי לפני הייתה קצת מביכה |Rolleyes|

ציטוט:

נכתב במקור על ידי WebProject (פרסם 408890)

אני יודע, גם אני עכשיו במערכת האחרונה שבניתי השתמשתי בעוגיה אחת (מנגנון ההגנה כל פעם משתפר...)

ציטוט:

נכתב במקור על ידי eLad (פרסם 406493)

ונראה לך שזה כזה פשוט לשרת להצפין את זה 5 פעמים וכל פעם שהוא בודק את ערכי העוגייה מול מסד זה עוד 5 פעמים הצפנה?

וזה לא משנה כמה הצפנה על הצפנה תעשה. MD5 זה גיבוב. לא הצפנה (אפילו אין מפתח). הרי יכול להיות שהגיבוב של "12345" והגיבוב של "elad" הוא אותו אחד בדיוק..

אז מה שעושים זה פשוט מריצים את המחרוזת שלקחתי מהעוגייה בגוגל ומקבלים איזשהו פלט שיכול להתאים..

אתה חי בסרט.
אחוזי collision של MD5 הם אפסיים, ועד היום לא הצליחו ליצור משהו שייצר לך מחרוזת שמחזירה את אותו checksum
מה שיש זה רק rainbow tables ולא לכל ילד יש כאלה, וזה עוד רק אחרי שנכנסים לך לDB ולוקחים את זה..

MD5 מספיק ביותר.

ציטוט:

נכתב במקור על ידי omercnet (פרסם 408943)

אולי שכחת אבל היום הסיסמאות הם לא "דג קטן שט לו בים זך אך לפתע מצב חבורה נחמדה שצצה כך", אלא "dsl308" או "mao01MA" וכדומה.
הסיכוי לפרוץ את זה עם RAINBOW TABLES יותר גבוה, והפריצה אפשרית עם בדיקה ברוטלית פשוטה של CAIN.