Witam,
do dziś myślałem że mając zakodowane hasła w MD5 moge się czuć bezpiecznie. Lecz jednak do dziś, bo oto kolega przesłał mi stronę która rozkodowuje hasła zakodowane algorytmem MD5. Nie ma tam algorytmu rokodywującego lecz 2500000 wpisów do bazy danych i następuje poównanie wpisanego hasła z hasłem w bazie danych.
Myślę sobie pewnie tylko popularne hasła, wpisuje swoje hasłełko zakodowane w MD5 i co widzę moje hasełko rozkodowane.

Czy moge jakoś dodatkowo zabezpieczać hasła w bazie danych ?

md5 na sha1 i później znowu sha1

Rozwiązań jest wiele...

ustaw haslo wiecej niz 8 znaków i tyle

A najlepiej takie ze wszystkimi znakami

Robisz co chcesz - ważne żeby zmienić standardowy hash. Dodaj jakiś string przed zhaszowaniem, podmień np. 3ci znak, utnij ostatnie 2 znaki, zrób sha1 > md5, zamień wszystkie 'a' w stringu na '2jty' - możliwości jest wiele... Trzeba tylko pamiętac żeby później podczas logowania zrobic ze stringiem to samo co przy dodawaniu do bazy więć nie można dodawać np. jakiś losowych znaków podczas kodowania.

Mozesz tez uzyc sha256 (chyba nie odkryto ostatnio "kolizji" w tym algorytmie ?).

Implementacja w php:
http://dev.barad-dur.nl/sha256/

Offtopikowo:

No i na tym polega ten słaby punkt, jakim jest ciekawość. Jeśli masz dobre hasło, to gdybyś go nie wpisał do formularza, móglbyś spać spokojnie.

@Denver tylko ze tam wpisal koles hasha i otrzymal rozkodowane, a nie na odwrót
Co nie zmienia faktu ze niektorzy wpisuja haslo jawne

ps: zamykam. Niemalze identyczny topic juz jest:
http://forum.php.pl/index.php?act=ST&f=1&t=44156
KOntynuujmy w jednym