| |
|
|
| | www.passcracking.ru А стоит ли вобще использовать шифрование ? И если да, то какое ? Ведь если база угнана, то всё равно найдут что нужно (хотя временной фактор конечно в нашу пользу). А что вы думаете ? | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 17:57)
| | | SHA-1 и MD5 не шифрование.
> А что вы думаете ?
Нужно. | |
| |
|
|
| |
|
|
| |
для: Atheist
(18.04.2008 в 17:59)
| | | Всё равно все пароли можно просмотреть. Хотя вобщем-то жаль. | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:14)
| | | А кто будет искать пароль, на поиск которого требуется год, два, сто лет?
> Хотя вобщем-то жаль
Почему "хотя"? | |
| |
|
|
| |
|
|
| |
для: Atheist
(18.04.2008 в 18:15)
| | | Потому-что хочется какой-то надежности. | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:18)
| | | Нет, просто синтаксически неверно предложение с "хотя" получается.
А что в нашем мире настолько надежно, что никаким образом нельзя получить нужную информацию, которая еще не утрачена? | |
| |
|
|
| |
|
|
| |
для: Atheist
(18.04.2008 в 18:23)
| | | Ещё теорию вероятности подведи :) | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:31)
| | | То есть тебя самого не интересует возможность или невозможность существования абсолютной надежности? Тогда какой смысл темы? | |
| |
|
|
| |
|
|
| |
для: Atheist
(18.04.2008 в 18:34)
| | | Смысл в том, чтобы показать, что ни sha1? ни md5 большой сохранности данных не дадут. Но только тем, кто об этом не знает. | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:38)
| | | Это ты сделал выводы, наткнувшись на сайт с базой самых "популярных" хешей? | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:38)
| | | А вобще-то самому мне интересно,понять, что мне лучше использовать- SHA1 или всё-же md5 , чисто прикладной интерес. | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:39)
| | | Конечно ты прав, что заковыристый пароль методом перебора никак не подобрать. | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:41)
| | | Так что лучше- sha1 или md5, кто может сказать ? | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:41)
| | | Хм.. дописываем к паролю пару символов и цифр, точек и запятых. Два раза прогоняем в мд5. Если угонят базу - флаг им в руки. Если конечно код тоже не угонят, тогдда пишется алгоритм и да расшифровывается... лет за.. | |
| |
|
|
| |
|
|
| |
для: Гость
(18.04.2008 в 18:44)
| | | Тогда чем же sha1 хуже? | |
| |
|
|
| |
|
|
| |
для: Aleksei-t
(18.04.2008 в 18:46)
| | | Из википедии : Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Описан в RFC 3174.
Разработан в 1995 году в качестве замены более слабого алгоритма SHA.
Имеет длину исходного хэша 160 бит, существуют варианты (SHA-256, SHA-384, SHA-512) с более длинным хэшом.
Используется в качестве основного хэш-алгоритма в PGP.
На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии. | |
| |
|
|
| |
|
|
| |
для: Гость
(18.04.2008 в 18:44)
| | | >Хм.. дописываем к паролю пару символов и цифр, точек и запятых. Два раза прогоняем в мд5. Если угонят базу - флаг им в руки. Если конечно код тоже не угонят, тогдда пишется алгоритм и да расшифровывается... лет за..
помоему достаточно просто придумать нетривиальный пароль и всё,пятикратное хэширование даст нулевой результат .. одного раза хватит вполне. | |
| |
|
|
| |
|
|
| |
для: waptanet
(18.04.2008 в 19:40)
| | | Думаю десяти символов хватит для хорошей стойкости пароля. | |
| |
|
|
