Hehe święte słowa, co za problem żeby generowane hashe i hasła zapisywać przy okazji generowania tych drugich w bazie :)
A co do samego wycieku to potwierdza moje podejście do serwisów typu wykop nasza klasa itp :) ustawiam na nich, że tak powiem gówniane hasła (które pamiętam bez problemu) nawet jak mi ktoś dostanie do nich hasło to i tak może nim operować tylko w obrębie tego serwisu.
Nie chce nic mówić, ale takie przesyłanie swojego hasła w niezabezpieczonym połączeniu, z możliwością logowania adresu IP z którego ono przyszło nie jest za bezpieczne :)
Hm, a nie boicie się tak wpisywać swoich haseł do publicznych generatorów haszów? Bo ja, gdybym powiedzmy chciał dorobić sobie na odsprzedaży czyiś kont jakimś spamerom, zacząłbym chyba od stworzenia przyjaznego generatora haszów i wypozycjonowania go. IMHO wpisywanie swojego hasła w generator haszów to samobój, takiego hasła nie powinno się już wg mnie absolutnie nigdzie używać, chyba że do jakiś testów, uznając je za publicznie znane i spalone.
Komentarze (174)
najlepsze
echo -n 'hasło' | md5sum
Zamiast md5sum można użyć sha1sum, albo innej cholery ;)
Jakoś nigdy nie ufałem takim generatorom online. Tym bardziej w takich sytuacjach ;).
EDIT: W sumie w Windowsach też się da, ale nie chce mi się szukać pakietów, przepraszam :>
A co do samego wycieku to potwierdza moje podejście do serwisów typu wykop nasza klasa itp :) ustawiam na nich, że tak powiem gówniane hasła (które pamiętam bez problemu) nawet jak mi ktoś dostanie do nich hasło to i tak może nim operować tylko w obrębie tego serwisu.
Jeśli to samo "12345" gdziekolwiek wycieknie, to już może narzekać na adminów.
btw nie ma go w google
;/
echo sha1("moje_haslo");
zamiast, jak już ktoś wyżej napisał, budować komuś bazę haseł ;]
dając w podwójnych ciapkach tworzysz stringa zeterminowanego znakiem konca wiersza, ktory sie wlicza do hasza, a w hasle go nie widac :)
//edit
O nie! Ten też mają.
//edit2
cholera... i co teraz.
pozdr
jedrek
Zasada jest taka -
Mam teraz w dupie nieudolna administracje wykopu.
Najlepsze rozwiązanie to inne hasła do każdego portalu itd.:)
Pozdrawiam :D