Szyfrowanie MD5


(Azpr) #1

Właśnie, jak to jest z tym szyfrowaniem MD5 haseł do bazy? Kiedyś to było niedozłamania, a dzisiaj? Słyszałem różne opinie... więc jak to jest?


(Mireczek) #2

MD5 to nie szyfrowanie, tylko system sum kontrolnych do plików. Ściąga się plik i sprawdza czy ma taką samą sumę kontrolną, jak ta podana na serwerze. Jeśli tak, to znaczy, że na pewno wszystko zostało dobrze ściągnięte.


(Azpr) #3

Mireczek teoretycznie masz racje ale mi chodzi o szyfrowanie MD5


(Airborn) #4

oboje jesteście w błędzie... MD5 to nie szyfrowanie, a haszowanie (różnica dość znaczna, szyfrowanie jest odwracalne), Mireczek był trochę bliżej prawdy, ale podał tylko jedno z zastosowań haszowania MD5

teoretycznie haszowanie 128bitowe powinno być stosunkowo bezpieczne, jednak całkowitej pewności nigdy nie będziesz miał, można przeprowadzać brut force na podstawie tęczowych tablic ale takie coś jest strasznie uporczywe dla osoby atakującej i zabiera dużo czasu (rozmiary tablic liczą się w terabajtach podobno)

AZPR do czego miało by to służyć?


(Azpr) #5

Airborn Jak wprowadzasz dane z formularza do mysql to oczywiste ze prześlesz np. hasła w MD5 i o takie zastosowanie mi chodzi... czy nadal jest ten patent dobry czy moze trzeba "już inaczej"


(Airborn) #6

nie powinno być problemów, możesz ewentualnie dodać ograniczenie które nie pozwoli się logować po np. 5 błędnych podaniach hasła w ten sposób ustrzeżesz się przed uporczywym brut force (chociaż i tak baza by zapewne prędzej zdechła niż ktoś by doszedł do hasła)


(Gina Gina) #7

Uważam podobnie co do MD5

  • jezeli masz wątpliwości to możesz użyć SHA-1 - używane np w torrentach

lub całą gamę jego następców - SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512). :spoko:


(mktos) #8

SHA-1 lepiej nie, lepiej SHA-512. SHA-1 ma kolizje i jest mniej bezpieczne niż MD5.