CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stagedk Nybegynder
14. februar 2009 - 23:50 Der er 10 kommentarer og
1 løsning

bedste måde at kryptere et kodeord på :) ?

Hej eksperter.
jeg bruger md5 til at kryptere kodeord i min mysql database via php :).
er der nogle bedre forslag evt :) ?, evt nogle sikrere måde :) ?
Avatar billede arne_v Ekspert
15. februar 2009 - 00:50 #1
Husk og brug et random salt forskelligt for hvert brugernavn.

Og så bør du nok skifte fra MD5 til SHA1 eller bedre SHA256.
Avatar billede stagedk Nybegynder
15. februar 2009 - 00:55 #2
kan du evt fortælle mig hvad forskellen på md5 og sha1/sha256?
Avatar billede stagedk Nybegynder
15. februar 2009 - 00:59 #3
nm, har lige læst om det på wikipedia.
Det virkelig nice, men kan ikke rigtigt forstå om hashen også vil ændre sig hvis ens kodeord kun er samlet. fx 392kode, vil man så ikke bare kunne sætte sha processen tilbage og få 392kode fra sha til tekst igen ?
Avatar billede arne_v Ekspert
15. februar 2009 - 01:04 #4
Nej.

Hashes, hvadenten det er MD5, SHA1 eller SHA 256 er en vejs. Man kan ike gå den anden vej.

Det er derfor man bruger dem til passwords.

Hvis nogen stjæler din database med passwords, så kan de ikke umiddelbart genskabe passwords.
Avatar billede stagedk Nybegynder
15. februar 2009 - 02:43 #5
encrypt "hejmeddig"
http://www.md5oogle.com/encrypt.php?input=hejmeddig&meta=02

output(md5): aac28cab95b4b2a2ab4738f4d76a8919

decrypt "aac28cab95b4b2a2ab4738f4d76a8919"
http://www.md5oogle.com/decrypt.php?input=aac28cab95b4b2a2ab4738f4d76a8919&meta=01

output(plain): tihi

hmm, troede kun det var oneway ?
Avatar billede arne_v Ekspert
15. februar 2009 - 02:58 #6
Det er det.

Det som den slags faciliteter gør er at de har en tabel med et antal millioner kendte passwords og deres MD5 hash. Hvis MD5 hashen finde i den tabel, så kender man et password som har samme hash (sandsynligvis samme password).

Den service du linker til virker meget imponerende indtil man opdager at de kan dekryptere alle passwords som man har hashet hos dem men ikke et tilsvarende som man hashet selv. De gemmer simpelthen password og hash ved encrypt og bruger informationen ved decrypt.
Avatar billede stagedk Nybegynder
15. februar 2009 - 03:35 #7
HAHAHHA :D, Havde jeg slet ikke tænkt over.
så når
$_POST[kode] bliver sendt.

bliver den først gemt, ukrypteret og derefter smækker de hashen på så de kan se at hashen for tihi = md5(hash), lol :P.
Nå men tak for svaret (:
Avatar billede arne_v Ekspert
15. februar 2009 - 03:54 #8
Hvis du vil læse lidt om hvor langt man er nået med avancerede dictionary attacks så læs:

http://en.wikipedia.org/wiki/Rainbow_table
Avatar billede radion Nybegynder
15. februar 2009 - 10:21 #9
http://www.eksperten.dk/guide/1051

Jeg har for noget tid siden lavet en artikel omkring salted hash, den skulle gerne stadig være aktuel :-)
Avatar billede stagedk Nybegynder
02. marts 2009 - 15:12 #10
arne, smider du lige et svar :) ?
Avatar billede arne_v Ekspert
02. marts 2009 - 15:21 #11
kommer her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Hvorfor nævnes VPN beskyttelse aldrig af eksperter? Af jcr18 i Andet sikkerhed 11 01/03/202419:47 04/03/202411:25
Glemt skærmlås Af Betkri i Andet sikkerhed 18 13/02/202410:39 15/02/202409:48
I facebok kommer efterhånden konstant samme reklame/ annonce op Af Novice-1 i Andet sikkerhed 5 08/02/202417:15 10/02/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I går 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I går 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
17/0519:32 Formler der blev væk Af Klaus W i Excel
17/0515:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »