Citat:
|
Ursprungligen postat av Zn4rK
Citat:
Originally posted by -stakes@May 12 2007, 13:32
Citat:
|
Ursprungligen postat av Zn4rK
Jag har svårt att tro att lösenorden inte är hashade eller krypterade. Även med salt. Så man bör inte oroa sig allt för mycket om man är medlem på TPB.
|
Krypterade samt hashade lösenord kanske försvårar men stoppar sällan den vardagliga "crackaren", dessutom har många en dålig vana att använda samma lösenord för många olika typer av konton.
|
Därför jag skrev "Även med salt".
Har svårt att tro att md5(s41t + lingonpannkaka + m3r541t) finns i någon rainbowtable.
Edit,
Jag pysslar väldigt mycket själv med säkerhet, så jag vet vad jag pratar om.
|
Alltså salt skyddar endast om dom haft tillgång till datbasen endast inte om dom har tillgång att läsa filer/koden för då är det inga problem att få fram den med.
Fast själva TPB databasen är ju så sätt värdelös, man får nästan skylla sig själv om man har ett seriöst lösenord på en sådan sida.