[JLE]

Rekommenderar:

Portable PHP password hashing framework http://www.openwall.com/phpass/

[emilv]

Citat:

Ursprungligen postat av Eyeon Media

Tar ungefär 1 sekund att bryta MD5 för en vanlig person med rätt program som är lätt att hitta och bruka.

Bara för lätta lösenord. Om användaren själv är ansvarsfull och väljer ett säkert lösenord så kan det ta enorm tid att knäcka det, vilket gör att även en vanlig md5-hash utan salt är bättre än klartext.

Men visst ska man sträva efter att göra systemet helt oknäckbart.

[Santos]

Dags för lite lagar om krypteringstvång känns det som, om det redan finns?
Det är onekligen väldigt oansvarigt att spara lösenord i klartext.

[Eyeon Media]

Citat:

Ursprungligen postat av eliasson

Hur skulle en sådan funktion se ut i praktiken och vilka tekniker används vanligtvis?
Intressant lösning då det inte spelar någon roll om någon får tag på källkoden på så sätt.

Vidareutveckla gärna, eller om du har någon sida liggande som förklarar det närmare.

http://www.szydlo.com/szydlo2partypass.pdf förklarar bra tänket, sen hur man implementerar det själv är helt beroende på systemet. Vill du ha språk/system/server-specifika "tutorials" och exempel är det nog enkelt att hitta me google =) Fast jag rekomenderar starkt att förstå logiken från grunden innan man kör på en snabb lösning!

[DudeRille]

http://data.fuskbugg.se/skogsturken/gb3.png

Lite små rolig bild från flashback

[Hej123]

fyfan va ansvarslöst

[Wojt]

Samma snubbe har kört igång affnätverket Affelix.

Som tur är har jag inte skapat konto där, och kommer nog inte göra det heller.

Den hemsidan ligger förövrigt nere. Kanske låg på samma server och också hackad?

[Base]

Citat:

Ursprungligen postat av DudeRille

http://data.fuskbugg.se/skogsturken/gb3.png

Lite små rolig bild från flashback

Haha lagom sorgligt det

[Xamda]

Först vill jag ju säga att jag till 100% håller med Conny. Hur tråkigt det än är att man inte lyckas skydda sina användares lösenord och användardata så tycker jag det är skrämmande hur alla vill hänga den som är utsatt för ett brott i stället för att spika upp kräken som står bakom dessa intrång på en vägg till allmän beskådan.

Inför straff för dataintrång som motsvarar dem för stöldbrott i varierande nivåer och avsätt resurser hos polisen ooch rättsväsendet för att börja stävja alla dessa cyberbaserade brottslingar.

Kräken skall däremot drabbas av förbud att äga, inneha och arbeta med (använda) datorer - det tycker jag är rimligt (om än svårkontrollerat).

Brottsoffren skall SKYDDAS inte hånas. Alla råkar för eller senare ut för någon brottsling och med denna attityd som jag ser här skulle man väl säga i de allra flesta fall att brottsoffret får skylla sig själv...

Sedan kan jag inte låta bli att fnissa åt bilden "Jo, vi har visst tillgång tilll lösenorden", men samtidigt känner jag en så, hm, väl utvecklad avsky mot dessa som begår intrång att jag gladeligen skulle ägna mig åt att slå in spikarna vid en korsfästning av en hacker, androm till varnagel.

[Lumax]

Självklart är det den som gjort intrånget som är boven! Det hoppas jag att alla håller med om. Men om jag skulle bli av med mina värdesaker ur bankfacket och det framkommer att banken har missat att låsa, nog skulle jag bli arg på banken även om det inte är dom som stulit sakerna.

Men som sagt, man ska "hänga" den som begått brottet!

WN kanske skulle kunna ha en "wiki" eller liknande med guider hur man bör sköta lösenordshantering m.m. Det tror jag skulle vara till stor nytta för många av WNs nya medlemmar. Jag tror nog att vi alla haft sidor en gång i tiden som kört med lösenord i klartext. I alla fall vi som lärt oss "på vägen".