 |
Klarade millennium-buggen
|
|
Reg.datum: Jan 2004
Inlägg: 2 103
|
|
|
Klarade millennium-buggen
Reg.datum: Jan 2004
Inlägg: 2 103
|
Mjao, det hela beror väl på hur den hackingrutin som testar ahshen fungerar.
Kör den "totalslump" så kan man komma långt med att ha en mycket lång salt, för någonstans i gissningsarbetet i hackingrutinen så måste det göras en avgränsning, exempelvis att den går från 4 tecken upp till 20. Att ha en hash bidrar givetvis till mer säkerhet ur dictionary based hacking-synpunkt då den förvanskar tama passwords typ "johanna" eller "abc123" till något icke mänskligt.
Att sedan gömma en hashningsmetod i logiken, alltså att man kanske dubbelhashar med extra salt etc kräver aningen mer av en som gör intrång i koden.
Nu anser jag att har någon obehörig tillgång till din kälkod så är ändå skadan skedd. Jag har iaf, då jag kör asp.net, endast den kompilerade och obfuskerade koden på produktionsservern så även om du sitter på servern och glor så måste du ha ganska så mycket kunskap för att glo i dessa filer.
Alltså som många redan påpekat; saltet gör inte MD5 hashningen säkrare som algorithm men ger mer säkerhet än att köra utan.
|