kodowanie hasła

0

Witam

czy kodowanie hasła i zapisywanie go w bazie za pomocą MD5 ma sens ? bo zakładając, że ktoś trzeci, włamie się do bazy to i tak ma dostęp dowszystkich danych, więc samo kodowanie można sobie walnąć o ścianę ...

0

md5 to nie kodowanie a hashowanie, to raz. Dwa nie, z md5 już się nie korzysta bo są sposoby na szukanie konfliktów dość szybko. Używa się teraz SHA-1 z dużą ilością bitów. Dodatkowo najlepiej do haseł dodawać salt.
Ktoś kto dostanie sie do bazy ma dostęp do hashy i nic więcej. Musi je złamać jeszcze. Jeśli nie ma salta, to hacker potrzebuje generycznej rainbow table. Jeśli jest salt, to taką tablicę musi sobie wygenerować.

0

Chodzi przede wszystkim o to, że te hasła mogą być używane na innych stronach, więc jeśli ktoś wykradłby twoją bazę i w niej znalazł hasła, które pasowałyby do innych stron to byłoby dość nieciekawe, czyż nie?

0

dzięki Wibowit :) i o to chodziło

1 użytkowników online, w tym zalogowanych: 0, gości: 1