Dat moet je dus niet doen! Hierdoor kun je de hash minder sterk maken.
Je kunt dit wel bij een nog niet gehashte string doen.
- md5, te decoderen of niet?
-
10-07-2009, 08:28 #16
- Berichten
- 231
- Lid sinds
- 19 Jaar
-
10-07-2009, 08:39 #17
- Berichten
- 190
- Lid sinds
- 16 Jaar
Beter is een md5 (of sha1) in combinatie met een SALT techniek.
Dit houdt in:
Je definieert een SALT (bijv. define('SALT', 'dj8324#$*Dd829!@!@#@(D)S');).
Vervolgens plak je je SALT achter of voor alle wachtwoorden, voordat ze gehasht worden.
Dan ziet het er zo uit:
$szPassword = sha1(SALT.$_POST['password']);
Succes!
-
16-07-2009, 10:03 #18
- Berichten
- 335
- Lid sinds
- 17 Jaar
om eerlijk te zijn, sorry voor de woord keuze, vind ik zulke site met hashes pure verkrachting van de MD5 hash, wat heeft het voor zin ...
-
16-07-2009, 10:19 #19
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Met een paar leuke grafisch kaarten ga je door die hashes als een warm mes door boter...
md5 is niet te decrypten want het is geen encryptie, doh...
Je kunt hooguit een zooi teksten genereren die eenzelfde hash produceren (en waarmee je dus in principe langs een login zou kunnen komen, indien er niet aanvullende checks zijn zoals testen op ongeldige tekens).
Met encryptie blijf je de originele tekst/password altijd behouden en blijft dit dus uniek. Er zijn niet meerdere tekenreeksen die eenzelfde encryptiewaarde opleveren.
sha, des, pgp e.d. moet je gebruiken, geen md5.
base64 is al helemaal geen encryptie maar een 'open' codering om non-ascii tekens om te zetten in ascii zodat binaire data (bestanden, images, etc) geschikt worden om over een ascii-only protocol verstuurd te worden.
-
03-08-2009, 02:42 #20
- Berichten
- 1.483
- Lid sinds
- 16 Jaar
Eigenlijk een best grappig en onzinnig onderwerp....
Waarom wil je weten of md5 veilig genoeg is?
Ben je bang dat je website gehackt wordt en wachtwoorden op straat komen liggen? Zo ja, ga onderwerpen aanmaken met de vraag hoe je je server beter beveiligd.
Dit is absoluut niet lullig bedoeld maar een hash is bedacht om ervoor te zorgen dat een wachtwoord, ip adres of *kuch* een andere gevoelige string niet direct leesbaar is. Sla als professionele programmeur gewoon wachtwoorden in md5 formaat op in de database (zoals het hoort). Als extra beveiliging dwing je moeilijke wachtwoorden af (mimiaal 6 tekens waarvan minimaal 2 cijfers et cetera) want een wachtwoord van enkele karakters is zo gekraakt... Ook zonder MD5 hash. Veiligheid zit hem niet in de hashing maar in het wachtwoord!
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic