29-07-2010, 21:07
Generalnie chodzi nam o to samo, a... czepiamy się słówek. Pierwsze kroki i odpuszczanie? No way! Właśnie od początku powinien uczyć się dobrych technik.
Generalnie, zarówno md5() jak i sha1() są dość łatwe do odhashowania (nawet biorąc pod uwagę metodę słownikową). Pomijam już fakt sensu używania md5() oraz sha1(). Dlatego każdemu polecam zaznajomienie się z funkcją crypt().
Mała uwaga, przy metodzie b-f nie generujesz hasha, generujesz czyste hasło hasło.
BTW. Miałem ostatnio Klienta, aplikacja webowa, pseudo-zarządzanie stanami magazynowymi. 40 użytkowników, dostęp z sieci był. Wiesz jak oryginalny programista hashował hasła? md5($string).... Bez soli, bez niczego. Pojechałem metodą słownikową, 37 znaleziono. Kto winien? Programista i użytkownicy.
Pozdrawiam
Generalnie, zarówno md5() jak i sha1() są dość łatwe do odhashowania (nawet biorąc pod uwagę metodę słownikową). Pomijam już fakt sensu używania md5() oraz sha1(). Dlatego każdemu polecam zaznajomienie się z funkcją crypt().
Mała uwaga, przy metodzie b-f nie generujesz hasha, generujesz czyste hasło hasło.
BTW. Miałem ostatnio Klienta, aplikacja webowa, pseudo-zarządzanie stanami magazynowymi. 40 użytkowników, dostęp z sieci był. Wiesz jak oryginalny programista hashował hasła? md5($string).... Bez soli, bez niczego. Pojechałem metodą słownikową, 37 znaleziono. Kto winien? Programista i użytkownicy.
Pozdrawiam
