| FAQ |
| Kalender |
|
|
2013-04-23, 12:33
|
#1 | ||
|
|||
|
Medlem
|
Nu är vi en hel del offtopic. Mitt fel så jag ber så mycket om ursäkt för detta.
Jag tolkade koden som om att det var en tabell med alla användare. Då är det bättre att använda något annat än MD5 för att skydda lösenorden om någon skulle komma över databasen. För att återgå till frågan så tycker jag det är väldigt oseriöst att lägga in en bakdörr i koden på detta sätt. Även om det "bara" var för att kunna använda ett adminkonto under utvecklingen. Då är det mycket bättre att be om att få tillgång till ett konto, om det behövs. |
||
|
 Svara med citat
|
|
2013-04-23, 17:37
|
#2 | ||
|
|||
|
Flitig postare
|
Citat:
|
||
|
|
Svara med citat
|
|
2013-04-23, 19:58
|
#3 | ||
|
|||
|
Mycket flitig postare
|
Citat:
Vill man inte att det ska vara snabbt? Nej, då blir det ju betydligt enklare att knäcka. Använd t.ex. Bcrypt istället. Den är långsam och betydligt säkrare än t.ex. MD5. Här finns lite mer info (lite gammal kanske...) http://codahale.com/how-to-safely-store-a-password/ |
||
|
|
Svara med citat
|
|
2013-04-23, 22:26
|
#4 | ||
|
|||
|
Medlem
|
Citat:
Givet: Lösenordet: a-öA-Ö0-9, 8 tecken. Salt: a-öA-Ö0-9, 32 tecken. En snabb GPU idag klarar att testa 5.6*10^8 lösenord / sekund. Kod:
((2 * 28 + 10)^8*(2 * 28 + 10)^32) / (5600 * 10^6) bcrypt är c.a 300 gånger långsammare än md5, vilket gör att samma sak skulle ta 10^58 år. Kort och gott; sätt saker och ting i perspektiv. Din uppgift är nu att räkna ut om hur många år lösenordet går att knäcka på under ett år enligt Moores lag. |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
| Ämnesverktyg | |
| Visningsalternativ | |
Hybrid-visning
|
|
Alla tider är GMT +2. Klockan är nu 07:05.