30-07-2009, 02:16
(04-06-2009, 18:12)Boy napisał(a): Kolejną ważną rzeczą jest dobranie odpowiedniego hasła. Jak wiadomo hasła są kodowane w MD5, działa to w jedną stronę tylko koduje. Decodery zaś łamią tylko łatwe hasła typu google, qwerty78, pomoc16 itp. Dobranie odpowiedniego hasła jak np. sdSD3#EsD#D - będzie nie do złamania, no chyba że komuś chce się rok babrać z jednym hashem.
Nie do końca. Przemo oraz phpBB2 na którym się opiera korzysta z metody 1x md5. Nie jest nic dodawane, w efekcie czego rozpracowanie hasła jest znacznie prostsze (słownik to banał, nieco inne to chwilka metodą brute-force lub tęczowymi tablicami).
Gdyby zmienić system na np. 2x md5 + salt to co innego, wtedy jest już znacznie trudniej
