טיפ קטן בקשר ל-md5
אם אתם שומרים ערך מוצפן כ-MD5, זה מאוד קל לפצח אותו במקרים מסוימים עם שיטות כמו: Rainbow, L0phtCrack וכו'.
אז במקום לעשות לדוגמה קוד:
md5($pass) קוד:
md5(md5($pass)) הוא יקבל רק עוד מחרוזת md5 לפצח. אתם לא תרגישו בהבדל בזמן הטעינה של העמוד. מבטיח :) וד"א, עוד טיפ: לכל יוזר שאתם מכניסים למסד תצרו מחרוזת אקראית temp לדוגמה. את הסיסמה במסד תשמרו ככה: קוד:
md5(md5($pass . $temp)) |
הצפנה בטוחה:
sha1(md5($password)) |
אני ממליץ לכם לעשות קומבינציות בין
CRC32 , SHA1 , MD5 לדוגמא PHP קוד:
|
כל הזמנים הם GMT +2. הזמן כעת הוא 19:24. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ