Citat:
Originally posted by stakes@Mar 18 2008, 14:26
Jag vet att en md5 hash tar några sekunder att knäcka vid ett sådant svagt lösenord (har själv provat). SHa256 är ju en jämförelsevis ganska strong hash, har du provat, eller utgår du från att det är samma sak? No pun intended, bara nyfiken.
|
Mmm om man har ett ord som "test" som password så kan man via en dictionaryattack hitta lösenordet oavsett om det är MD5 eller SHA512 + salt + senap + ketchup....om man gör intrångsförsöket via samma interface som saltar vill säga (inloggningssidan i din webapp)