Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: SHA-1, MD5

следующая тема

Сообщения:  [1-10]   [11-18] 

 
 автор: Aleksei-t   (18.04.2008 в 19:48)   письмо автору
  
   для: waptanet   (18.04.2008 в 19:40)
 

Думаю десяти символов хватит для хорошей стойкости пароля.

   
 
 автор: waptanet   (18.04.2008 в 19:40)   письмо автору
  
   для: Гость   (18.04.2008 в 18:44)
 

>Хм.. дописываем к паролю пару символов и цифр, точек и запятых. Два раза прогоняем в мд5. Если угонят базу - флаг им в руки. Если конечно код тоже не угонят, тогдда пишется алгоритм и да расшифровывается... лет за..
помоему достаточно просто придумать нетривиальный пароль и всё,пятикратное хэширование даст нулевой результат .. одного раза хватит вполне.

   
 
 автор: Aleksei-t   (18.04.2008 в 19:39)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:46)
 

Из википедии : Secure Hash Algorithm 1 — один из алгоритмов криптографического хэширования. Описан в RFC 3174.

Разработан в 1995 году в качестве замены более слабого алгоритма SHA.

Имеет длину исходного хэша 160 бит, существуют варианты (SHA-256, SHA-384, SHA-512) с более длинным хэшом.

Используется в качестве основного хэш-алгоритма в PGP.

На данный момент обнаружена уязвимость, позволяющая за небольшое время находить коллизии.

   
 
 автор: Aleksei-t   (18.04.2008 в 18:46)   письмо автору
  
   для: Гость   (18.04.2008 в 18:44)
 

Тогда чем же sha1 хуже?

   
 
 автор: Гость   (18.04.2008 в 18:44)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:41)
 

Хм.. дописываем к паролю пару символов и цифр, точек и запятых. Два раза прогоняем в мд5. Если угонят базу - флаг им в руки. Если конечно код тоже не угонят, тогдда пишется алгоритм и да расшифровывается... лет за..

   
 
 автор: Aleksei-t   (18.04.2008 в 18:43)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:41)
 

Так что лучше- sha1 или md5, кто может сказать ?

   
 
 автор: Aleksei-t   (18.04.2008 в 18:41)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:39)
 

Конечно ты прав, что заковыристый пароль методом перебора никак не подобрать.

   
 
 автор: Aleksei-t   (18.04.2008 в 18:39)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:38)
 

А вобще-то самому мне интересно,понять, что мне лучше использовать- SHA1 или всё-же md5 , чисто прикладной интерес.

   
 
 автор: Atheist   (18.04.2008 в 18:39)   письмо автору
  
   для: Aleksei-t   (18.04.2008 в 18:38)
 

Это ты сделал выводы, наткнувшись на сайт с базой самых "популярных" хешей?

   
 
 автор: Aleksei-t   (18.04.2008 в 18:38)   письмо автору
  
   для: Atheist   (18.04.2008 в 18:34)
 

Смысл в том, чтобы показать, что ни sha1? ни md5 большой сохранности данных не дадут. Но только тем, кто об этом не знает.

   

Сообщения:  [1-10]   [11-18] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования