Тая функция добре ли кодира пасовете.?

[vik96]

Дали с

function pass($password)
{
$pasa = md5($password);
$pasa = sha1($pasa);
$pasa = base64_encode($pasa);
$pasa = md5($pasa);
$pasa = bin2hex($pasa);
$pasa = bin2hex($pasa);
return $pasa;
}

Пасовете на потребителите , няма да се разкодират от "Хакери"

// И хакерите няма да знаят как се кодира :twisted: //

 

[alex95_bg_2]

omg omg omg
изпуснал си и crypt

освен това я помисли малко

какво е да запишеш 32 символа какво е

33363633333033393335333336313334333436343336333136343633333833333632333233323333333533353635333036353330363533333636363536353632

това е 123 кодирана в базата данни
протто няма смисъл
md5(md5(pass.salt)) е достатъчно :wink:

 

[MontefuckeR]

и един Md5 е достатъчен, важно е да гледаш и внимаваш какво се вкарва в Request-овете (POST,GET) ако обработиш правилно текста няма проблеми.

 

[Soul_Stealler]

какъв е смисъла от тази функция :roll:

 

[raiden]

Ако хакер получи достъп до базата данни да не може да открадне некодираните или да кракне кодираните само с md5 пароли...
Функцията бива, само накрая добави още веднъж md5() че да не става много дълга паролата
Така дори и да знае алгоритъма надали ще намери съответствие в архивите... освен ако не се застъпва с някой друг низ

 

[Soul_Stealler]

И пак няма смисъл.
Това горе е функция бъкана с напълно ненужни неща :roll:

 

[vik96]

Ми пробвах и 2-пъти да мине през мд5 ,но кракерите пак го разкодират

 

[Soul_Stealler]

Не много по темата, но...
не трябва ли да си защитиш сайта, а не да мислиш как да не ти разкодират паролите :roll:

 

[Soul_Stealler]

Ето ти много по прост пример за безопасни пароли само с md5.
Сложил съм към стринга 2 специални символа.
Иначе стринта без тях е числoтo 123.
Може да пробваш да го разкодираш :wink:
af31316595d863e4dd1658c923b52dc2

 

[vik96]

Ти ми даде идея...
Значи след като паса се кодира да се добавят примерно още 3 произволни синволи
af31316595d863e4dd1658c923b52dc2r3f

И после с substr() го изрязвам...

 

[MontefuckeR]

Не много по темата, но...
не трябва ли да си защитиш сайта, а не да мислиш как да не ти разкодират паролите :roll:

точно това е незнам защо искаш да омазваш паролите..

 

[alex95_bg_2]

открихте топлата вода
пусни в гугъл търсене как е хаш алгоритъма на ИПБ

 

[NeedFix]

Ти ми даде идея...
Значи след като паса се кодира да се добавят примерно още 3 произволни синволи
af31316595d863e4dd1658c923b52dc2r3f

И после с substr() го изрязвам...

Току що откри ново чудо - 35 символно md5

Май май Soul искаше да ти каже първо да прибавиш допълнителните символи и чак после да криптираш. Но както и да веднъж разбере ли се начина ти на криптиране....

 

[Soul_Stealler]

Дори и да се разбере, не вярвам че кракерите поддържат специални символи.

 

[NeedFix]

Еми, а защо сам да не си ги добавиш Поначало повечето онлайн сайтове с такива функции използват речници - което ще рече че например при мен средно паролите ми на по-важни места са с дължина от 10-16 символа и шанса да ги намериш там е доста малък, но нищо не пречи да използваш таблици и една парола ако ще и с доста странни символи да бъде разбита, колкото и да не е много голям шанса де. А като знаеш например че ти прибавяш еди си какъв низ от символи накрая преди криптирането, може просто да ги добавиш при една Brute Force атака. Или ако си достатъчно мотивиран сам да си напишеш такава програма която на всеки опит да прибавя дадения низ накрая и тогава да криптира и така имаш все едно най-простото md5 декодиране.

 

[Soul_Stealler]

Може да си ги добавиш, но не знаеш кои са

 

[NeedFix]

Дори и да се разбере, не вярвам че кракерите поддържат специални символи.

Говорим за дадения случай... Отговорът ми беше към този ти пост. А поначало паролите са една малка част от възможностите и даже с най-великия начин за криптиране, малко Social Engineering и пак може да стане лошо.