Тая функция добре ли кодира пасовете.?

V

vik96

Registered
Дали с
Код: 
function pass($password)
{
$pasa = md5($password);
$pasa = sha1($pasa);
$pasa = base64_encode($pasa);
$pasa = md5($pasa);
$pasa = bin2hex($pasa);
$pasa = bin2hex($pasa);
return $pasa;
}

Пасовете на потребителите , няма да се разкодират от "Хакери"

// И хакерите няма да знаят как се кодира :twisted: //
 
omg omg omg :D :D :D
изпуснал си и crypt

освен това я помисли малко

какво е да запишеш 32 символа какво е
33363633333033393335333336313334333436343336333136343633333833333632333233323333333533353635333036353330363533333636363536353632
Увеличете...
това е 123 кодирана в базата данни
протто няма смисъл
md5(md5(pass.salt)) е достатъчно :wink:
 
и един Md5 е достатъчен, важно е да гледаш и внимаваш какво се вкарва в Request-овете (POST,GET) ако обработиш правилно текста няма проблеми.
 
Ако хакер получи достъп до базата данни да не може да открадне некодираните или да кракне кодираните само с md5 пароли...
Функцията бива, само накрая добави още веднъж md5() че да не става много дълга паролата
Така дори и да знае алгоритъма надали ще намери съответствие в архивите... освен ако не се застъпва с някой друг низ
 
Не много по темата, но...
не трябва ли да си защитиш сайта, а не да мислиш как да не ти разкодират паролите :roll:
 
Ето ти много по прост пример за безопасни пароли само с md5.
Сложил съм към стринга 2 специални символа.
Иначе стринта без тях е числoтo 123.
Може да пробваш да го разкодираш :wink:
af31316595d863e4dd1658c923b52dc2
 
Ти ми даде идея...
Значи след като паса се кодира да се добавят примерно още 3 произволни синволи
af31316595d863e4dd1658c923b52dc2r3f

И после с substr() го изрязвам...
 
Soul_Stealler каза:
Не много по темата, но...
не трябва ли да си защитиш сайта, а не да мислиш как да не ти разкодират паролите :roll:
Увеличете...
точно това е :) незнам защо искаш да омазваш паролите..
 
vik96 каза:
Ти ми даде идея...
Значи след като паса се кодира да се добавят примерно още 3 произволни синволи
af31316595d863e4dd1658c923b52dc2r3f

И после с substr() го изрязвам...
Увеличете...


Току що откри ново чудо - 35 символно md5 :P

Май май Soul искаше да ти каже първо да прибавиш допълнителните символи и чак после да криптираш. Но както и да веднъж разбере ли се начина ти на криптиране....
 
Еми, а защо сам да не си ги добавиш ;) Поначало повечето онлайн сайтове с такива функции използват речници - което ще рече че например при мен средно паролите ми на по-важни места са с дължина от 10-16 символа и шанса да ги намериш там е доста малък, но нищо не пречи да използваш таблици и една парола ако ще и с доста странни символи да бъде разбита, колкото и да не е много голям шанса де. А като знаеш например че ти прибавяш еди си какъв низ от символи накрая преди криптирането, може просто да ги добавиш при една Brute Force атака. Или ако си достатъчно мотивиран сам да си напишеш такава програма която на всеки опит да прибавя дадения низ накрая и тогава да криптира и така имаш все едно най-простото md5 декодиране.
 
Soul_Stealler каза:
Дори и да се разбере, не вярвам че кракерите поддържат специални символи.
Увеличете...

Говорим за дадения случай... Отговорът ми беше към този ти пост. А поначало паролите са една малка част от възможностите и даже с най-великия начин за криптиране, малко Social Engineering и пак може да стане лошо.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе