Citat:
Originally posted by Kristofer@Jan 25 2005, 17:16
MD5 i osaltat format är inte speciellt säkert då de flesta användare har lösenord i form av namn eller ord som finns i språket.
En snabb sökning i en ej nämnd databas skulle lätt hitta ett lösenord av tio av lunarstorms användare och förmodligen fler då de flesta har tämligen "enkla" lösenord där och på många andra ställen där vanligt folk väljer sina egna lösenord som de sedan ska försöka komma ihåg.
Använd ett bra salt som tidigare talare påpekat om ni använder md5.
|
Du kritiserar fel sak tycker jag.
MD5 är precis lika säkert med som utan salt. Ett salt kan däremot skydda användare som väljer dåliga lösenord, men det påverkar på inget sätt styrkan i MD5. Och om saltet blir känt är det fortfarande användarnas dåliga (dvs lätta att gissa) lösenord som är den svagaste länken.