fn multipas()

[codez]

Kā var palielināties? Ja es zinu md5(x), tad es zinu arī md5(md5(x))

[mad182]

Mad, pieņemsim, ka man pilnīgi nejauši [..] nakts vidū nosapņoju [..] tavu statisko saltu.

 

Ja tu vari nosapņot saltu, kas ir ierakstīts php failā, tad tieši tā pat vari nosapņot arī funkciju kas veic velns-zina-kādas darbības ar to paroli. Ieguvums no šadas funkcijas izmantošanas - nekāds, zaudējums - lieka resursu tērēšana.

[F3llony]

Ja tu vari nosapņot saltu, kas ir ierakstīts php failā, tad tieši tā pat vari nosapņot arī funkciju kas veic velns-zina-kādas darbības ar to paroli. Ieguvums no šadas funkcijas izmantošanas - nekāds, zaudējums - lieka resursu tērēšana.

 

Cilvek mīļais, kā man tev vēl paskaidrot? Piemēram, cik sekundes C eksekjutablī paņems liba hash ģenerēšana vienai frāzei ar vienkāršu statisku salt un cik ar dinamisku, kā multipas? Salt vispār nav iespējams izveidot nereversējamu. Galvenais uzdevums ir padarīt crackera dzīvi pēc iespējas nožēlojamāku, padarot brutēšanu pēc iespējas problemātiskāku un skriptbērnam vispār nepaveicamu. Lai prastu crackot hashus ar dinamisku sāli ir jājēdz kā šādu funkciju emulēt kādā mazliet plašākā valodā kā php, nepietiks ar vienkāršu sāls pievienošanu ievades laukā keinā vai cudabr. Tas nozīmē, ka pašam arī jājēdz izveidot normāls bruteforsers, ar parastiem libiem un vienkāršu hashošanu tas aizņems bloody ages, ar cuda/gpu izmantošanu - to arī ir jāprot.

Edited January 24, 2011 by F3llony

[mad182]

Tā tava funkcija uz p4 izpildās .3 sekundes. Pa to laiku var 2 reizes ielādēt veselu forumu. Domā tas ir normāli?

Edited January 24, 2011 by mad182

[F3llony]

Interesants tev tas p4. Man uz šared hosta testēts, zibenīgi. Arī uz p4 testēts- tā pat zibenīgi.