Sterkte van md5 en sha1-hashes
Frank -
21/11/2007 18:33:00Controleer op http://md5.rednoize.com/ of jouw hashes wel sterk genoeg zijn, vele zijn al in de database opgeslagen en direct beschikbaar. Zorg dus voor het bekende snufje zout om jouw beveiliging op het gewenste niveau te krijgen!
Fout:
Goed:
En uiteraard controleer je of het password wel een minimale lengte heeft... De hash is echter in alle gevallen lastig na te maken, wanneer je salt niet kent gaat dat lang duren.
Ps. Binnenkort is ook dat weer achterhaald, processors en databases worden steeds sneller.
Fout:
Goed:
En uiteraard controleer je of het password wel een minimale lengte heeft... De hash is echter in alle gevallen lastig na te maken, wanneer je salt niet kent gaat dat lang duren.
Ps. Binnenkort is ook dat weer achterhaald, processors en databases worden steeds sneller.
PHP hulp
22/12/2024 19:19:28Ook de moeite waard; http://www.plain-text.info
Winston Smith
21/11/2007 18:52:00Hipska BE
21/11/2007 20:10:00hier stellen ze md5 en sha1 als een encryptie en decryptie voor: http://md5encryption.com/
Rik S
23/07/2008 10:29:00ik googlede net heel ff en vond gelijk dit:
http://www.md5decrypter.co.uk/
oftewel een site met van heeeel veel md5 hashes gecheked wat dit is in normale code
oftewel: check gelijk je of je pass ertussen staat zo ja, misschien wordt het eens een idee om een ingewikkelder password te nemen
http://www.md5decrypter.co.uk/
oftewel een site met van heeeel veel md5 hashes gecheked wat dit is in normale code
oftewel: check gelijk je of je pass ertussen staat zo ja, misschien wordt het eens een idee om een ingewikkelder password te nemen
GaMer B
23/07/2008 11:00:00Henry906 - Rik schreef op 23.07.2008 10:29:
oftewel: check gelijk je of je pass ertussen staat zo ja, misschien wordt het eens een idee om een ingewikkelder password te nemen
Dat hoeft sowieso niet, zolang je een salt gebruikt kan er gewoon nauwelijks iets fout gaan. Daar bedoel ik mee dat de hash nauwelijks kan worden gereversed engineerd.
Om de hash nog wat extra sterkte te geven kun je een combinatie maken van een static salt en een dynamic salt, zoals ik hier uit leg.
Rik S
24/07/2008 00:24:00dat kan je doen als je je site zelf maakt inderdaad, maar als je op een door iemand anders gemaakte site bent, kan je niet altijd weten of daarop met een salt wordt gewerkt, verder was ik salts wel al weer even vergeten dus toch wel handig dat je het noemde, zal ik morgen gelijk even in me code erbij zetten