הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   טיפ קטן בקשר ל-md5 (https://hosts.co.il/forums/showthread.php?t=570)

B-Nary 08-10-05 00:47
טיפ קטן בקשר ל-md5
 
אם אתם שומרים ערך מוצפן כ-MD5, זה מאוד קל לפצח אותו במקרים מסוימים עם שיטות כמו: Rainbow, L0phtCrack וכו'.
אז במקום לעשות לדוגמה
קוד:
md5($pass)
תעשו
קוד:
md5(md5($pass))
כך גם אם מישהו יפצח את הערך שנשמר במסד, (וזה לוקח הרבה, הרבה זמן - יש שם 16 תוים!)
הוא יקבל רק עוד מחרוזת md5 לפצח.

אתם לא תרגישו בהבדל בזמן הטעינה של העמוד. מבטיח :)


וד"א, עוד טיפ:
לכל יוזר שאתם מכניסים למסד תצרו מחרוזת אקראית temp לדוגמה. את הסיסמה במסד תשמרו ככה:
קוד:
md5(md5($pass . $temp))
ואז גם אם מישהו מפצח את ה-md5 האחרון (אין לזה סיכוי אבל עדיין), מה שהוא יקבל זה צירוף של הסיסמה ושל temp, וזה יקשה עליו.

maor 08-10-05 00:56
הצפנה בטוחה:
sha1(md5($password))

Ran1989 08-10-05 02:13
אני ממליץ לכם לעשות קומבינציות בין
CRC32 , SHA1 , MD5
לדוגמא
PHP קוד:
sha1(md5(crc32(md5(md5(sha1()))))) 


כל הזמנים הם GMT +2. הזמן כעת הוא 19:24.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ