Zadejte hledaný výraz...

Hesla – musí být zašifrována?

Pavel Mička
verified
rating uzivatele
26. 2. 2010 21:48:03
Ja jeste podotknu, ze pouzivat jenom MD5 je jak nechat hesla otevreny...protoze tech kombinaci neni zase tolik, aby na to tabulka nestacila...idealni je pouzivat jeste dynamickou sul a idealne i staticku
cili
SHA-1(userPassword+thisIsFromDatebaseUniqueForEveryUser+thisIsStaticForAllUsersWrittenInProgram)
dynamicka hash pripadnyho utocnika prinuti pregenerovat znova tabulky, pokud mermomoci chce heslo, staticka hash zafunguje proti utocnikovi, kdyz se Vam dostane do DB, ale ne do programu (nechrani uzivatele, chrani system)
jinak jeste k bezkoliznosti....myslim, ze tu padla jenom bezkoliznost prvniho druhu....bezkoliznost druhyho druhu rika, ze neni vypocetne narocne najit pro konkretni vzor x vzor y takovy, ze h(x) = h(y)...prvni typ je, ze nejdou nalezt dve zpravy (libovolne) takove, ze h(x) = h(y)
jinak souhlasim s ostatnima...nechavat hesla v otevrenym formatu je na poveseni za koule do pruvanu...je to proste jak sedet na bedne s dynamitem :-)
26. 2. 2010 21:48:03
https://webtrh.cz/diskuse/hesla-musi-byt-zasifrovana/strana/4#reply462901
Pro odpověď se přihlašte.
Přihlásit