Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.11.2006, 15:00
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
шифрование пароля - md5
Такой вот вопрос. Как лучше всего шифровать пароль через md5, чтобы его было труднее всего (читай unreal) сбрутить? Конечно понятно, что можно просто 10 раз хэшировать пароль, тогда хакер просто заипется его подбирать, но ведь наверняка есть более рациональные способы? Т.е. совмещение надежности + минимального кол-ва шифрований.
Например, насколько безопасен будет такой хэш:
md5(md5(realpassword+salt2)+salt1)
? Спрашиваю у тех кто набил руку на подборе хэшей, т.к. сам этим никогда не занимался, и не в курсе сколкьо времени уйдет на какой хэш.
Спасибо.
|
|
|
17.11.2006, 15:04
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Достаточно долго...а если пароль будет не вида 123123, а что-то типа Xz55Hgdf, то вовсе практически невозможно...потому как мало найдется народу, который будет брутить хэш скажем так месяц целый...
Из чего вывод - ставим сложные пароли  |
|
|
|
17.11.2006, 15:08
|
|
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033
Репутация:
216
|
|
пароли типа Xz55Hgdf брутятса проблематично но всёже это реально ... вот усли пасс 123@!@@160йцКЕНWvErtY)? вот это да практически не реально ...
|
|
|
|
17.11.2006, 15:10
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Если на то дело пошло, то реально абсолютно любой пароль сбрутить...любой...
Просто ни у кого нет столько:
1) Времени
2) Желания
3) Возможностей
имхо...
|
|
|
|
17.11.2006, 16:42
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Koller угу, вот именно этого я и добиваюсь. Сбрутить действительно можно любой пароль, но надо сделать так,чтобы брутить его было не выгодно.
вот усли пасс 123@!@@160йцКЕНWvErtY)? вот это да практически не реально ...
Ну заставить всех использовать такие пароли, даже админа, весьма проблематично (будешь долго материться если тебя вылогинет), ля этого, имхо, проще salt использовать - как добавление к стандартному паролю.
|
|
|
|
17.11.2006, 16:56
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
А не легче сделать так, чтобы пароли ставились автоматически по определенному шаблону...
А потом запретить смену пароля, хотя признаюсь честно никогда не видел на форумах, чтоб нельзя было сменить пароль...но ведь тоже вариант, согласись...)
А на счет md5(md5(realpassword+salt2)+salt1) - да, будет безопасен...имхо...
|
|
|
|
17.11.2006, 17:52
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
имхо все-таки проще сделать пасс нормальный, тогда хватит и одного хэширования
но тем не менее можно так попробовать
Код:
md5(md5("password".md5(salt1)).md5(salt2))
и подобные вариации |
|
|
|
17.11.2006, 18:25
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
по4ему именно мд5:
есть и более стойкие хеш-алгоритмы...
|
|
|
|
17.11.2006, 19:44
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Хммм... Любой хеш можно сбрутить... Ведь както же должен он сравниваться с пассом? Пральна? Значит по методу их сравнения можно и сбрутить... Естесвенно если опенсорц =)
|
|
|
|
17.11.2006, 19:56
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
все современный хеш-алго опенсорс, ина4е зная принципы выбора и использования криптоалго не поступают
а нас4ет брута - да, все можно сбрутить, разница лишь в том, 4то разные хеш-алго отрабатаут (стало быть и брутятся) за разныое коли4ество тактов проца. отсюда и разница в годы-тыся4и лет при бруте, например, мд5 и sha-256
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
