• 27 мар 2014, 22:24
- Переслать
- Поделиться
- Подписаться
• 5 апр 2014, 22:28
Почему популярные хэширующие функции, такие как md5() и sha1() не подходят для паролей?
Такие хэширующие алгоритмы как MD5, SHA1 и SHA256 были спроектированы очень быстрыми и эффективными. При наличии современных технологий и оборудования, стало довольно просто выяснить результат этих алгоритмов методом "грубой силы" для определения оригинальных вводимых данных.
Из-за той скорости, с которой современные компьютеры могут "обратить" эти хэширующие алгоритмы, многие профессионалы компьютерной безопасности строго не рекомендуют использовать их для хэширования паролей.
• 5 апр 2014, 11:44
Хирург то прав
KoT 
[мошенник] • 4 апр 2014, 22:16
[мошенник]
Да, я также считаю, что дальше нет смысла что либо обсуждать))
• 4 апр 2014, 22:14
Xupypr, Это ты так считаешь.
KoT [мошенник] • 4 апр 2014, 22:09
[мошенник]
ну естественно, а что ты мне еще можешь сказать?! Ничего, потому что я те растолковал что ты даже основ не знаешь, а пытаешься мне втюривать свои понятия 
• 4 апр 2014, 22:08
Xupypr, Я не могу разговаривать с такими умалишенными
KoT [мошенник] • 4 апр 2014, 22:06
[мошенник]
Теперь обосновываю свое сообщение ниже. Смотри сюда умник, берем банальный пароль 12345, хэшируем его в md5
получаем хэш вида 827ccb0eea8a706c4c34a16891f84e7b при этом юзаем str_rot13 (к примеру)
хэш уже стал 827ppo0rrn8n706p4p34n16891s84r7o попробуй его расшифруй теперь?
Теперь при авторизации проверям str_rot13('827ppo0rrn8n706p4p34n16891s84r7o') и получаем обратно 827ccb0eea8a706c4c34a16891f84e7b который сверяем с пассом из формы в md5
Еще вопросы?
KoT [мошенник] • 4 апр 2014, 22:05
[мошенник]
Тю ты че идиот или придуриваешься? Для твердолобых повторяю md5 не расшифровывается, это не шифр, он лишь подбирается подобными сервисами и то только банально простые пароли.
• 4 апр 2014, 21:58
Лол! Ахаха, расмешил. Написал и не один. Сейчас сайт заканчиваю.
//Насчет того, что нельзя мд расшифровать. Держи: http://www.md5rainbow.com/
KoT [мошенник] • 4 апр 2014, 21:58
[мошенник]
Да, и причем тут твои таблицы идиот, ты имел ввиду, что используя md5(sha1()) нельзя будет аутенцифицировать данные?! Да таким же макаром также сверять хеш, str_rot13(md5()) то же самое str_rot13() поменяет буквы в хэше на 13 позиций, при проверке юзается дважды данная функция, что уже обратно переобразует символы в исходный вид. Understand? Учи матчасть как говорится потом будешь мне что-то доказывать.