Citat:
Originally posted by elitasson@Apr 26 2008, 07:29
Om de använder md5(pw . asd87asd9asdiuh213); så bör väl det räcka?
Ofta hackkers knäcker den kombinationen, eller?
|
Still - vi säger att "Kalle" och "Petter" har samma lösenord, de får då även samma hash.
Vi säger också att en eventuell hackare kommer över databasen, och kommer över lösenordet för en hash - då kan han söka efter den hashen mot övriga användarnamn, och därmed veta att han har samma lösenord.
Mitt tips är, som jag tidigare hämde, att även slänga in ett dynamiskt värde som är unikt till användaren, vilket lämpligast är användarnamnet.