08-10-05, 00:47 | # 1 |
משתמש חדש
|
טיפ קטן בקשר ל-md5
אם אתם שומרים ערך מוצפן כ-MD5, זה מאוד קל לפצח אותו במקרים מסוימים עם שיטות כמו: Rainbow, L0phtCrack וכו'.
אז במקום לעשות לדוגמה קוד:
md5($pass) קוד:
md5(md5($pass)) הוא יקבל רק עוד מחרוזת md5 לפצח. אתם לא תרגישו בהבדל בזמן הטעינה של העמוד. מבטיח וד"א, עוד טיפ: לכל יוזר שאתם מכניסים למסד תצרו מחרוזת אקראית temp לדוגמה. את הסיסמה במסד תשמרו ככה: קוד:
md5(md5($pass . $temp)) Last edited by B-Nary; 08-10-05 at 00:51.. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|