Kom ihåg mig?

mysql_real_escape_string - Gör jag rätt?

 
Ämnesverktyg Visningsalternativ
Oläst 2011-07-28, 14:05 #11
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Ursprungligen postat av youheardit Visa inlägg
Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.
Det beror visserligen på vem man vill skydda sig mot, men vill man skydda sig mot lite mer avancerade offline GPU-bruteforce attacker så måste man iterera hashningen (eller strängen). De flesta webbkodare missar att skydda sig mot bruteforce, jag tycker man man bör utgå ifrån att någon obehörig kan få tag i lösenordshashen, och därför skydda hashen ordentligt. PBKDF2 är en bra KDF för lösenord, flera kända program som t.ex Mozilla och Truecrypt använder den.

http://www.itnewb.com/v/Encrypting-P...BKDF2-Standard
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-31, 01:29 #12
Alexs avatar
Alex Alex är inte uppkopplad
Administratör
 
Reg.datum: Sep 2004
Inlägg: 1 621
Alex Alex är inte uppkopplad
Administratör
Alexs avatar
 
Reg.datum: Sep 2004
Inlägg: 1 621
Citat:
Ursprungligen postat av youheardit Visa inlägg
Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.
Fast ditt salt gör ju ingen nytta när det finns i "klartext" utanför hashningen. Har man tabellen har man ju också saltet.
__________________
@Zn4rK - Börja blogga - Paintball i Göteborg
Det jag skriver är mina personliga åsikter och återspeglar inte vad WN eller andra företag jag representerar tycker.
Alex är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 12:36.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017