Citat:
Originally posted by Clarence@Jul 6 2009, 19:40
Finns det något av dess "tester" som är någorlunda relevant om SHA1 används för just lösenordshashar? Mig veterligen är de "nya" svagheterna endast av relevans om det används i kryptografisk kommunikation?
Den största svagheten hos de flesta inloggningar med någorlunda säkerhetstänk är väl annars att lösenorden skickas i klartext från klient till server - vilket inte alltför sällan sker över öppna trådlösa nät eller skumma proxies.
|
Precis, svagheterna påverkar inte SHA1 användningen i lösenordssystem
(
http://www.webmasternetwork.se/f4t36655.html)
Dom gånger jag gjort egna inloggningsystem använder jag mig alltid av Java eller Javascript för hashningen + en engångskod, så hashen som lämnar klienten är bara giltig en gång.