[Xamda]

Att tillåta alltför enkla lösenord är inte bra och oftast ett mycket större hot än okrypterade databaser skulle jag tro...

Tramset om att MD5 är osäkert får en att baxna, det är inget fel på MD5, det är bara fel på hur man implementerar det (tvinga fram stor och liten bokstav, en siffra och ett specialtecken och 8 tecken i längd minimum så får vi se om du lyckas knäcka det, skulle inte tro det...).

[DudeRille]

Citat:

Ursprungligen postat av Xamda

Att tillåta alltför enkla lösenord är inte bra och oftast ett mycket större hot än okrypterade databaser skulle jag tro...

Tramset om att MD5 är osäkert får en att baxna, det är inget fel på MD5, det är bara fel på hur man implementerar det (tvinga fram stor och liten bokstav, en siffra och ett specialtecken och 8 tecken i längd minimum så får vi se om du lyckas knäcka det, skulle inte tro det...).

Det går, handlar bara om tid.

[Xamda]

Citat:

Ursprungligen postat av DudeRille

Det går, handlar bara om tid.

Ja... Det går, om du har ett par hundra servrar att tillgå och en miljon år på dig, typ... Och då har du knäckt ETT lösenord... Sedan finns det ju andra svagheter med MD5 och SHA1 med för den delen, men det är ju inte vad det talas om här uta möjligheten att få fram lösenordet ur en MD5:a och det är så in i helvete svårt om man inte har väldigt simpla lösenord.