Šifrēšanas funkcija hash("md5","teksts"); vs md5("

[mounkuls]

Kādiem vēl lietotājiem? Hakeriem!!! Kuri nospēruši datubazi kopā ar serveri, monitoru un divām alus pudelēm!

Nūuu...tādiem vajag bietē, bet tikai par to alu un dzelžiem. Vispār tas varētu būt viens no lētākajiem gadījumiem, ja pieņemam, ka alu iztempa un dzelžus aizmirsa notirgot:)

Pat ja hakerim ir pieejama db, kā var nograut serveri?

Bāzē glabā datus par piekļuvi serverim?

 

Nu labi, ir jau atsevišķi momenti kad to varētu arī, bet pamatā jau saistīts ar nemākulīgu servera turēšanu uz savas mājas kastes tad vai fiziski piekabinoties datu plūsmai.

Edited March 26, 2011 by mounkuls

[php newbie]

kad Apache hakoja viss sakās ar XSS un beigu beigās dabuja root

[daGrevis]

Bet ja tā padomā... Ja lietotājam X parole ir 123456, bet lietotājam Y parole ir f7V!,0/o/|V@f|JDKj-dT%ZGl)$^o_MD... lietotājs X pats jau būs vainīgs! No tā necietīs lietotājs Y.

[wintermute]

Nevajag lietot ne vienu ne otru.

Priekš tam ir domāta crypt() funkcija.

 

P.S es gan ieteiktu neizmantot ne md5 ne sha1. Tā vietā daudz labāki būtu vai no sha256 vai sha512.

[Aleksejs]

Es tomēr ieteiktu izlasīt šo:

http://krikulis.posterous.com/ka-drosi-glabat-paroles-datubaze

un šo:

http://en.wikipedia.org/wiki/Key_strengthening

un šo:

http://en.wikipedia.org/wiki/Key_derivation_function

un tiem, kas interesējas par kriptoloģiju, šo:

http://www.tarsnap.com/scrypt/scrypt.pdf

[mounkuls]

wintermute, cript funkiju lietoju smagi atpakaļ, vēl PHP 4.0 man liekas, pats kripta strings par īsu lai to uzskatītu par drošū. Esi to lietojis un redzējis kā tas kriptojas?