Citat:
Originally posted by grinditwp@Sep 29 2008, 16:24
Att dubbel hasha ett lösenord är ingen bra idé.
Vad som sker är att du tar ett lösenord och skapar en sträng på exakt 32 tecken med enbart 0-9 och a-f. Hashar du detta igen ökar du chansen att man kan gissa en sträng som kommer att hasha fram samma värde.
Ännu värre blir det om du blandar sha1 och md5, t.ex. sha1(md5($pass))
Vad du då gör är att ta 128-bitars information för att skapa 256-bitar, vilket betyder att det blir 50% överflödig information.
Allt detta bidrar bara till att det är enklare att skapa en hash kollision. Alltså att två fraser kan bli samma hash.
Rätta mig om jag har fel!
|
Ok, det du skriver stämmer ej, det finns inga bevis för att risken för kollisioner ökar om man hashar flera gånger.
I dagsläget finns det ingen risk att nån hittar en lösenordskollision, inte ens på MD5.
Med ordet lösenordskollision menar jag att någon hittar ett annat lösenord som genererar samma hashsumma som ett annat.