|
| |
|
|
| |
для: Trianon
(03.08.2008 в 00:04)
| | | [смущенно]Как раз вспомнил ту дискуссию,когда я с упорством быка доказывал,что шифрование и хэширование-это одно и то же[/смущенно] | |
| |
|
|
| |
|
|
| |
для: Phantom
(03.08.2008 в 02:12)
| | | ...спасибо, становится понятней... однако кроме меногоуровневого md5, как защитить пароль (а как часто бывает, пользователь выбирает именно простенький, вроде 557711 или 560056, а наверно именно такие "избитые" комбинации и содержатся в нечистоплотных БД) | |
| |
|
|
| |
|
|
| |
для: RX
(02.08.2008 в 22:33)
| | | md5 хэш - это 18 446 744 073 709 551 616 комбинаций. Обратить его невозможно - только ПОДОБРАТЬ исходную строку или строку, которая выдаст точно такой же хэш. Подбирать можно по словарю или все комбинации подряд. Если подбирать все комбинации подряд и перебирать миллиард комбинаций в секунду, то полный перебор займёт почти 600 человеколет, поэтому этим заниматься никто не будет, если только конечно в вашем распоряжении нет несколька тысяч мощных машин =) Что касается словаря, так это то, что используют на каждом шагу. Обычно расшифровывают хэши паролей, а многие ставят очень простые пароли на всё.
Теперь, исходя из вышесказанного, могу сказать, что получение двойного/тройного хэша поможет от перебора по словарю только в том случае, если тот, кто будет подбирать и не догадывается, что у вас это так реализовано. Ну а если вы вовсе не пароли хэшируете, а что-то такое, что по словарю не подобрать, то и одного вызова md5 достаточно. | |
| |
|
|
| |
|
|
| |
для: RX
(03.08.2008 в 00:21)
| | | По-моему, там и без денег кое-что неплохо работает:))
А Вы сходите по ссылке с заглавной страницы, почитайте про методику... | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.08.2008 в 23:19)
| | | ....знаете,...вот я смотрю сюда http://www.passcracking.ru/index.php и мне реально становится не по себе!! НЕУЖЕЛИ ЗА ДЕНЬГИ ВСЕ МОЖНО ДАЖЕ НЕЗНАКОМЫЙ ХЕШЬ ВЕВЕРНУТЬ.....и "криптоанализ"...это все правда или уловка????? | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.08.2008 в 00:04)
| | | > Типа все равно один из спорящих - дурак, другой - подлец?
Who is who? :)) | |
| |
|
|
| |
|
|
| |
для: BinLaden
(02.08.2008 в 23:57)
| | | Типа все равно один из спорящих - дурак, другой - подлец? :)
Насколько я помню, как раз Ralph упертостью не страдает. Как минимум раньше не страдал. | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.08.2008 в 23:40)
| | | Не спорьте с Ralph'ом. Не видите - человек тут Вас на голову умнее? | |
| |
|
|
| |
|
|
| |
для: Ralph
(02.08.2008 в 23:30)
| | | Какая мощность у множества значений md5 ?
Какая вероятность того, что среди этого множества нужный элемент случайно окажется в первой десятке? | |
| |
|
|
| |
|
|
| |
для: Ralph
(02.08.2008 в 23:30)
| | | Что - возможно?
for($i = 0; $i <= 9999999 ; $i++)
if(md5("$i") == "e10adc3949ba59abbe56e057f20f883e")
{ echo "found $i"; break; }
|
| |
| |
|
|
|
