Mam malutkie pytanko, o co chodzi z tymi hashami i MD5?, czy mogę zrobić tak, że napiszę sobie hasło 'mojesuperhaslo' zakodować je w np. tym md5 i wykorzystywać tylko ten hash?, można to odkodować w drugą stronę?. Tzn. mam komputer, wpisuję sobie 'mojesuperhaslo' do "prywatnego" programu, który hash$%e, a na stronach podawać tylko ten wygenerowany hash?, ma to jakieś plusy?
MD5 to forma w jakiej mogą być przechowywane twoje hasła w bazie danych. Nie jest to oczywiście jedyny dostępny algorytm. Twoje hasło zostaje zakodowane, a ponieważ jest to jedynie jednostronne, jedyną możliwością jego odzyskania jest metoda brute force lub słownikowa (w przypadku znanych haseł i popularnych słów). Możesz używać hasha jako hasła, ale nie widze w tym większego sensu - ciężko będzie ci go zapamiętać. Lepiej wymyśl po prostu mocne hasło, którego
Rzeczywiści ciekawa strona, wymyślamy jakieś nieskomplikowane hasło, generujemy hash znając hasło, a google wyrzuca dużo wyników razem z adresami email, a znając życie do części tych adresów zalogujemy się bo dużo osób używa tych samych haseł.
Każdy znający się cokolwiek na bezpieczeństwie informatyk dodaje sól do haseł przed ich hashowaniem. Myślę że tak duży portal jak wykop nie napisało dziecko z gimnazjum żeby takie rzeczy pominąć ;)
było już mówione setki razy - wykop miał bazę bez hasła roota, a w dodatku hashe w sh1 bez soli. Ja bym wyjechał do panamy po takiej wpadce, raz, że z konsekwencji, dwa, że ze wstydu ;p
@wuzetes np. SMF robi migracje haseł ze starych wersji oraz z innych zaimportowanych forów - po prostu po sprawdzenia hasła starym sposobem zapisują je nowym.
OOoo k!%%a. Ale szok! Już nawet rozszyfrowali moje hasełko. No to zmieniamy hasło i nie wracamy do niego już nigdy :] Wielkie gratulacje dla administracji Wykopu :) Po prostu jesteście wielcy.
Komentarze (174)
najlepsze
edit: hmm... co ciekawe, po sciagnieciu moje haslo tam nie widnieje, jednak w wersji html w google jest.
md5 to128 bit. czyli 2^128 *128 na zapisanie samych hashy. do tego hasła.
tablice takie zawierają tylko shashowany słownik.
Komentarz usunięty przez moderatora
E, myślałem, że więcej osób używa takiego hasła jak ja.
Czy za to można podać wykop do sądu?
swojego hasła nie znalazłem! i coś czuje że farmazony pleciesz