V jaké kodování ukládá DB hesla?

Martin Sokol

(4 hodnocení)

24. 8. 2011 18:20:42

Dobrý den

Potřebuji rozluštit tento kod: b54b09870890955999d56e29fe3b5bdb

V jakém jazyce to databáze ukládá?

24. 8. 2011 18:20:42

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670260

duben

(50 hodnocení)

24. 8. 2011 18:25:56

Vypadá to na hash md5 (http://cs.wikipedia.org/wiki/Message-Digest_algorithm), tohle rozluštit nejde. Resp. nejde z toho kódu získat původní heslo. Jediné co jde udělat je vytvořit nové a zase ho zahashovat.

Funguje to tak, že uživatel zadá heslo, to se prožene překódováním na hash a ten se porovná s tím uloženým v databázi. S původním heslem se už nijak nepracuje a neukládá se. Je to z důvodu bezpečnosti a aby nebylo heslo vytáhnutelné z DB v textovém formátu k přečtení.

24. 8. 2011 18:25:56

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670259

jBcz

(6 hodnocení)

24. 8. 2011 18:27:49

b54b09870890955999d56e29fe3b5bdb == firebird555

md5

24. 8. 2011 18:27:49

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670258

(22 hodnocení)

24. 8. 2011 18:30:32

http://www.hash-cracker.com/index.php

24. 8. 2011 18:30:32

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670257

duben

(50 hodnocení)

24. 8. 2011 18:38:27

sh: díky za tip, tuhle stránku jsem neznal. Ale už chápu proč se používá kombinace MD5 + SHA + trochu sole :)

24. 8. 2011 18:38:27

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670256

Jakub Krupa

(29 hodnocení)

24. 8. 2011 18:40:53

Napsal duben;693366

Funguje to tak, že uživatel zadá heslo, to se prožene překódováním na hash a ten se porovná s tím uloženým v databázi. S původním heslem se už nijak nepracuje a neukládá se. Je to z důvodu bezpečnosti a aby nebylo heslo vytáhnutelné z DB v textovém formátu k přečtení.

pokial sa jedná o známe slovo, je možné ho zistiť ;) md5 využíva väčšina opensource systémov

24. 8. 2011 18:40:53

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670255

Martin Sokol

(4 hodnocení)

24. 8. 2011 18:43:01

Díky, už to mám.

Ste mě zachránili.

24. 8. 2011 18:43:01

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670254

(22 hodnocení)

24. 8. 2011 18:53:09

Napsal duben;693375
sh: díky za tip, tuhle stránku jsem neznal. Ale už chápu proč se používá kombinace MD5 + SHA + trochu sole :)

NZ. Ale cpát do toho sha kvůli složitějšímu výpočtu je podle mě zbytečný. Ideální je md5 + solit se spec. znakama/českou diakritikou, ale pravda - bez soli ani ránu.

md5("řš{$pass}㷸")

24. 8. 2011 18:53:09

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670253

Josef Buryan

(1 hodnocení)

24. 8. 2011 19:49:55

Rainbow tables :))

http://en.wikipedia.org/wiki/Rainbow_table

24. 8. 2011 19:49:55

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670252

Pavel Petržela

(1 hodnocení)

24. 8. 2011 19:54:08

No zase tak idealni to neni, kdyz jsi v zahranici a nikde ty hacky a carky najit na klavesnici zaboha nemuzes;)

24. 8. 2011 19:54:08

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670251

Pavel Petržela

(1 hodnocení)

24. 8. 2011 19:54:42

Napsal sh;693384
NZ. Ale cpát do toho sha kvůli složitějšímu výpočtu je podle mě zbytečný. Ideální je md5 + solit se spec. znakama/českou diakritikou, ale pravda - bez soli ani ránu.

md5("řš{$pass}㷸")

No zase tak idealni to neni, kdyz jsi v zahranici a nikde ty hacky a carky najit na klavesnici zaboha nemuzes;)

24. 8. 2011 19:54:42

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670250

(22 hodnocení)

24. 8. 2011 20:09:15

Napsal Poulik;693396
No zase tak idealni to neni, kdyz jsi v zahranici a nikde ty hacky a carky najit na klavesnici zaboha nemuzes;)

a na co je potřebuješ pak hledat? stačí to jednou napsat a pak už to neřešíš.

24. 8. 2011 20:09:15

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670249

Pavel Petržela

(1 hodnocení)

24. 8. 2011 20:19:15

Napsal sh;693400
a na co je potřebuješ pak hledat? stačí to jednou napsat a pak už to neřešíš.

Myslel jsem tim, ze hesla s diakritikou s spec. znakama jsou bezpenejsi, ale ne vsude je pak zadas jako uzivatel do inputu z cizich klavesnic. Jinak to rict ani nejde snad ;)

24. 8. 2011 20:19:15

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670248

(22 hodnocení)

24. 8. 2011 20:22:40

Napsal Poulik;693403
Myslel jsem tim, ze hesla s diakritikou s spec. znakama jsou bezpenejsi, ale ne vsude je pak zadas jako uzivatel do inputu z cizich klavesnic. Jinak to rict ani nejde snad ;)

To je pekne ubohej argument

24. 8. 2011 20:22:40

https://webtrh.cz/diskuse/v-jake-kodovani-uklada-db-hesla/#reply670247

Pavel Petržela

(1 hodnocení)

24. 8. 2011 20:31:11