Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Plasa de umbrire peste gard de pl...

O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...
 Programe TV cu altfel de sporturi

Laptop "bun la toate" max...

navigatie noua vw tiguan

ctfmon.exe - System Error (in Saf...
 Ați prins vremurile cand 120 Volț...

Whatsapp nu afișeaza numele ...

Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu
 Politist mutilat de caine in curt...

Trotineta- cat rezista?

Windows 11 si inregistrare de pe ...

Cont Facebook spart
 

Ar fi sigur un algoritm propriu pentru stocarea parolelor?

- - - - -
  • Please log in to reply
14 replies to this topic

#1
IncepatorPhp

IncepatorPhp

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 25.10.2016
Nu prea mai am incredere in md5, deoarece exista cateva site-uri ce le decripteaza rapid.
Cum ar fi un algoritm propriu?

#2
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
https://en.wikipedia.org/wiki/SHA-3

esti olimpic la matematica ?

 IncepatorPhp, on 25 octombrie 2016 - 17:00, said:

Nu prea mai am incredere in md5, deoarece exista cateva site-uri ce le decripteaza rapid.
nu le decripteaza, ci le verifica intr-un tabel sau brute-force cu echipament specific

#3
IncepatorPhp

IncepatorPhp

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 25.10.2016
Deci nu ar merge,nu?

#4
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
merge, dar depinde de tine

fara bataii de cap, o functie hash + salt
https://en.wikipedia...t_(cryptography)

[ https://www.youtube-nocookie.com/embed/8ZtInClXe1Q?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by MarianG, 25 October 2016 - 17:09.


#5
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,183
  • Înscris: 24.02.2007
How to securely hash passwords?

#6
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
md5 nu encripteaza nimic, doar face un hash - care nu stocheaza datele initiale ci doar iti permite sa verifici daca ceva are acelasi hash (a se nota ca exista o infinitate de "ceva" care sa aibe fiecare hash posibil). Desi are alte probleme de securitate pentru parole nu e cu nimic special fata de alte hash-uri.

Daca vrei sa aplici algoritmul tau nu te opreste nimeni sa il aplici md5-ului parolei (sau invers sa aplici algoritmul tau si dupa aia md5).

#7
gogosaru100

gogosaru100

    Active Member

  • Grup: Members
  • Posts: 1,355
  • Înscris: 06.08.2015
dac poti cripta ceva cand misti mousul (asa avea megauploadul parca ) esti cel mai tare ,e cel mai safe asa

#8
Nenea Zap

Nenea Zap

    Zuperman

  • Grup: Senior Members
  • Posts: 16,971
  • Înscris: 10.04.2006
Degeaba criptezi tu ceva cand misti mouseul (random seed), daca il stochezi in plain text.

#9
IncepatorPhp

IncepatorPhp

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 25.10.2016
[ https://i.imgur.com/YG2tmV6.png - Pentru incarcare in pagina (embed) Click aici ]
Eu am asta momentan

#10
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
s -> i ? Great :-)

#11
Nenea Zap

Nenea Zap

    Zuperman

  • Grup: Senior Members
  • Posts: 16,971
  • Înscris: 10.04.2006

 OriginalCopy, on 25 octombrie 2016 - 17:49, said:

Ce va mai place sa dati cu mucii in fasole.

Te rog sa imi ceri sa iti explic in ce fel ai dat cu ei in fasole.
Sau poti sa ii explici tu si nu sa o faci pe arogantul cu incepatorii ;)

#12
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006

 Nenea Zap, on 26 octombrie 2016 - 09:34, said:

Sau poti sa ii explici tu si nu sa o faci pe arogantul cu incepatorii Posted Image
Incepatorii trebuie sa stie unde le e locul, nu sa faca pe desteptii:

 gogosaru100, on 25 octombrie 2016 - 17:32, said:

dac poti cripta ceva cand misti mousul (asa avea megauploadul parca ) esti cel mai tare ,e cel mai safe asa

Mi se pare de bun simt sa ii pui cuiva oglinda in fata, ca replica, poate se vede si se abtine in viitor de la a-si impartasi necunoasterea.

Nu d-alta, dar alti incepatori cu capul pe umeri (care stiu unde se afla si se straduiesc sa avanseze, lucru pentru care au respectul meu) pot pune botul la astfel de balarii.

Acei incepatori trebuie protejati de informatii false si aberatii, nu aia care fac pe desteptii.

#13
TS030

TS030

    Guru Member

  • Grup: Senior Members
  • Posts: 15,193
  • Înscris: 25.06.2012
Sper ca IncepatorPph se va orienta spre informatiile oferite - de exemplu link-ul oferit de dani.user. Ca reguli generale:
- parolele nu se stocheaza, ci doar hash+salt
- nu se folosesc algoritmi criptografici "in house"
- nu se implementeaza "in house" algoritmi criptografici chiar si consacrati
- nu se abereaza pe forumuri cand habar n-ai despre subiect.

IncepatorPhp, ma tem ca a fi olimpic la matematica este insuficient pentru dezvoltarea propriilor algoritmi criptografici (MD5 a fost realizat la un nivel de expertiza net superior). Foloseste un algoritm din seria SHA, cum ti s-a sugerat.

Edited by TS030, 26 October 2016 - 11:01.


#14
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
Daca era olimpic la matematica stia "din reflex" ca o functie dintr-o multime mai mare intr-una mai mica nu poate sa fie injectiva deci nu poate sa fie inversabila deci nu folosea "stocheaza".

#15
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006
La informatiile corecte care ti s-au dat deja se adauga acest capitol din manualul oficial http://php.net/hash

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate