Pełna wersja: szyfrowanie md5
Czy da się szyfrować hasło po stronie przeglądarki metodą md5, i czy ten szyfr będzie taki sam jak bym go uzyskał za pomocą tego szyfrowania na serwerz
Tak i tak.
A ja polecam do haszowania np. haseł przesiąść się na SHA1.
Hasze MD5 dla wielu popularnych haseł można znaleźć wpisując je po prostu w google.pl. Przykład? Proszę bardzo:
hasło 'tajne' zahaszowane MD5: 77f869401de682f60e0e749493ab793d
wyniki z google.pl: Wyniki 1 - 7 spośród 7 dla zapytania 77f869401de682f60e0e749493ab793d. (Znaleziono w 1.04 sek.)
haso 'tajne' zahaszowane SHA1: f72514816067310f4108b9336c1b09214e7333e1
wyniki z google.pl: Podana fraza - f72514816067310f4108b9336c1b09214e7333e1 - nie została odnaleziona.
A wpiszcie sobie w google.pl hasz MD5 np. hasła 'admin' (nadal bardzo popularne w wielu "profesionalnych" firmach i ich panelach administracyjnych, wierzcie mi).
Ok. 11,5 tysiąca wyników
Hasze MD5 dla wielu popularnych haseł można znaleźć wpisując je po prostu w google.pl. Przykład? Proszę bardzo:
hasło 'tajne' zahaszowane MD5: 77f869401de682f60e0e749493ab793d
wyniki z google.pl: Wyniki 1 - 7 spośród 7 dla zapytania 77f869401de682f60e0e749493ab793d. (Znaleziono w 1.04 sek.)
haso 'tajne' zahaszowane SHA1: f72514816067310f4108b9336c1b09214e7333e1
wyniki z google.pl: Podana fraza - f72514816067310f4108b9336c1b09214e7333e1 - nie została odnaleziona.
A wpiszcie sobie w google.pl hasz MD5 np. hasła 'admin' (nadal bardzo popularne w wielu "profesionalnych" firmach i ich panelach administracyjnych, wierzcie mi).
Ok. 11,5 tysiąca wyników
@b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól.
Cytat
A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól.
Zgadzam się
Najlepiej mieszać hasła z własnym unikalnym ciągiem znaków. Można też dopisać kilka znaków na końcu, choć zawsze tych samych, to i tak czyni to hasło inne od tych wyszukanych w google.
Cytat
@b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól.
Nie. Po prostu zaleciłem koledze używanie SHA1 zamiast MD5.
Nie jest istotne moim zdaniem którego się używa. Kto własnych haseł nie chroni ( mam na myśli przede wszystkim wymyślanie mądrych haseł ) ten po prostu ma problem.
@blooregard
Nie. Po prostu zaleciłem koledze używanie SHA1 zamiast MD5.
Zaleciles na podstawie wynikow wyszukiwania googla dla idiotycznych hasel. MD5 czy sha1 - whatever, md5 widocznie jest popularniejsze, ale glupota pozostanie zawsze glupota a metoda z sola - dobra metoda bez wzgledu ktorego alg. uzyjemy.
Cytat
Cytat
@b;ppregard: czy uważasz, że kryterium wyboru alg. mieszającego powinno być opóźnienie użytkowników stosujących mądre hasła? A przed takim sposobem "łamania" haseł chroni nieporównanie lepiej tzw. sól.
Nie. Po prostu zaleciłem koledze używanie SHA1 zamiast MD5.
Zaleciles na podstawie wynikow wyszukiwania googla dla idiotycznych hasel. MD5 czy sha1 - whatever, md5 widocznie jest popularniejsze, ale glupota pozostanie zawsze glupota a metoda z sola - dobra metoda bez wzgledu ktorego alg. uzyjemy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.