WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   mysql_real_escape_string - Gör jag rätt? (https://www.wn.se/forum/showthread.php?t=1049264)

SimonP 2011-07-28 13:05
Citat:
Ursprungligen postat av youheardit (Inlägg 20412918)
Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen. :)
Det beror visserligen på vem man vill skydda sig mot, men vill man skydda sig mot lite mer avancerade offline GPU-bruteforce attacker så måste man iterera hashningen (eller strängen). De flesta webbkodare missar att skydda sig mot bruteforce, jag tycker man man bör utgå ifrån att någon obehörig kan få tag i lösenordshashen, och därför skydda hashen ordentligt. PBKDF2 är en bra KDF för lösenord, flera kända program som t.ex Mozilla och Truecrypt använder den.

http://www.itnewb.com/v/Encrypting-P...BKDF2-Standard

Alex 2011-07-31 00:29
Citat:
Ursprungligen postat av youheardit (Inlägg 20412918)
Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen. :)
Fast ditt salt gör ju ingen nytta när det finns i "klartext" utanför hashningen. Har man tabellen har man ju också saltet.


Alla tider är GMT +2. Klockan är nu 01:48.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson