הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

mlnn · 17-08-06, 18:00

אוי וואי,
סינים\יפנים הצליחו לפרוץ לפני כמה כבר שנים... [סינים\יפנים=מעבדות ענק עם בוחטות כסף]
ניתן לגלות ערך שמחזיר אותו MD5 בעזרת ברוט...
לכן מה שיכול להגביר מאוד את האבטחה היא לשמור בבסיס גם את הסיסמה המקורית וגם את הMD5 כך שאם העוגיה נופלת לידי מישהו אחר הוא עדיין יצטרך למצוא את הצירוף הנכון...
כמובן שגם לזה יש חסרונות... אחד הוא שזה מידע פרטי של המשתמשים, ואני אישית לא היתי נרשם לאתר שבו שומרים את הסיסמה שלי כמו שהיא.. ושנית, אם מישהו פורץ לבסיס נתונים אז הוא מיד מקבל את הסיסמה..

17-08-06, 18:00	# 8
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	אוי וואי, סינים\יפנים הצליחו לפרוץ לפני כמה כבר שנים... [סינים\יפנים=מעבדות ענק עם בוחטות כסף] ניתן לגלות ערך שמחזיר אותו MD5 בעזרת ברוט... לכן מה שיכול להגביר מאוד את האבטחה היא לשמור בבסיס גם את הסיסמה המקורית וגם את הMD5 כך שאם העוגיה נופלת לידי מישהו אחר הוא עדיין יצטרך למצוא את הצירוף הנכון... כמובן שגם לזה יש חסרונות... אחד הוא שזה מידע פרטי של המשתמשים, ואני אישית לא היתי נרשם לאתר שבו שומרים את הסיסמה שלי כמו שהיא.. ושנית, אם מישהו פורץ לבסיס נתונים אז הוא מיד מקבל את הסיסמה.. __________________ . בחורות ערומות