PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
SHA1, MD5 -> crypt
Postitaja: lammas.. 2015-09-28 17:08:34
tervist!

mul on üks üsna vana süsteem plaanis uuendada,
üks osa tööst on andmebaasi muudatused,
näen, et vanas projektis on password veerus SHA või MD5 hash

kuivõrd see ei paista enam turvaline, mõtlesin paroolid hoopis krüptida CRYPT_BLOWFISH algoritmiga

kuivõrd kasutajaid on piisavalt palju, et seda mitte käsitsi teha,
otsin vihjeid, kuidas seda kõige mõistlikum teha oleks

siin on üks viide paljudest, millega saab dekrüptida lihtsamad paroolid,
keerukamaid saadaval pole

http://www.hashkiller.co.uk/md5-decrypter.aspx

need paroolid, mida decryptida ei saa, jätan "as is" ning kasutaja järgmisel edukal logimisel konverdin uude formaati, seega ei pea tingimata kõike lahti arutama

tänud vihjete eest
RE: SHA1, MD5 -> crypt
Postitaja: krüptoniit 2015-09-28 22:02:37
Loe siitsamast foorumist see teema läbi: http://www.php.ee/foorum/index.php?post=90359
RE: SHA1, MD5 -> crypt
Postitaja: lammas.. 2015-09-29 02:12:49
TSITEERITUD:
Loe siitsamast foorumist see teema läbi: http://www.php.ee/foorum/index.php?post=90359
mind huvitab hetkel rohkem olemasolevate paroolide dekrüptimine, kas on miski vahend, mis need lahti krüptiks?
RE: SHA1, MD5 -> crypt
Postitaja: andris 2015-09-29 12:07:10
Sellist vahendit ei ole. Järgmine kord kui kasutaja sisse logib, siis kontrolli salvestatud räsi formaati ning kui see on md5 (32 baidine hex) või sha1 (40 baidine hex), siis tee paroolist uus turvalisem räsi (sisselogimise hetkel on ju kasutaja parool teada) ja salvesta sellega vana väärtus üle.
RE: SHA1, MD5 -> crypt
Postitaja: blaa 2015-09-29 18:00:20
Isegi kui saaksid mingi osa md5 paroolidest lahti muukida, siis selleks kulub ju aega ja teiseks ei ole sul vaja paroole teada. Tekivad igasugu kiusatused muidu.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0804069042206