12
תגובות

הצפנה חזקה מ MD5

פתח razand ,
יש הצפנה יותר חזקה מMD5
אני מאוחסן על אחסון חינמי והבעלים של השרת כל הזמן מגלה את הסיסמה שלי למרות שאני משתמש בהרבה דרגים כלו להצפין עם מחרוזת אחרת ועוד....

יש משהו יותר חזק?

12 תשובות

avatar ענה משתמש_242008 ב 17 ליוני 2012 #

אם הוא הבעלים אז מן הסתם כל סיסמא שתשים הוא יוכל לראות ...

//

לידע כללי לא עושים MD5($pass) על סיסמא..

צריך להוסיף איזה טעם לוואי - מלח salt שרק אתה מכיר על ההצפנה...

avatar ענה intval ב 17 ליוני 2012 #

hash('sha512',  'text' . $salt , false);

avatar ענה razand ב 17 ליוני 2012 #

ברור שלא אני עושה לזה

md5($pass."fdnsiavhiojnfisjiogn");

avatar ענה intval ב 17 ליוני 2012 #

אם זה מה שאתה עושה, כנראה שהוא מגלה את זה בצורה יותר פרימיטיבית, כמו משנה את הקוד שלך כדי שישמור אצלו את הסיסמה בצורה לא מוצפנת לפני שאתה מכניס אותה למסד. לא חשבת עדיין לעבור אחסון ?

avatar ענה razand ב 17 ליוני 2012 #

זה לא שהוא עושה את זה בלי שאני יודע
אני פשוט יכול לתת לו את ההצפנה והוא מגלה
התערבתי איתו שהוא לא יכול לגלות והוא גילה
ובדקתי את הקובץ והוא לא שינה בו כלום

avatar ענה intval ב 17 ליוני 2012 #

תנסה לבחור סיסמה שהיא לא מספר או מילה במילון.

avatar ענה razand ב 17 ליוני 2012 #

ברור שלא עשיתי גיבריש והוא גילה.
הוא מצליח לגלות כל מה שאני נותן לו!
כתבתי לו

איך אתה עושה את זה?

והצפנתי עם wkejhkfjdskfhjfhdskjfhfkj והוא עדיין גילה.
אני לא מבין את זה...

avatar ענה משתמש_242090 ב 17 ליוני 2012 #

תבקש ממנו לפענח את זה:

a698db45645a7e46fcbd2e6cae9806c5fc3b7811b03f837fcec11ec6ed0ad0c5eb65dd08f61d8759c4c89a46f511bc75e09a19691ed88a0f3d1c9c616842bf06

הוצפן עם sha512.

avatar ענה razand ב 17 ליוני 2012 #

:O לא עבד לו.

avatar ענה iiddaannyy ב 17 ליוני 2012 #

יפה, החזרת לו. עכשיו אתם פיטים.

שמחתי לעזור. D:

avatar ענה razand ב 17 ליוני 2012 #

חח נחמד.
אבל השאלה זה איך הוא מגלה את ה MD5?

avatar ענה iiddaannyy ב 17 ליוני 2012 #

או שהוא משתמש ב-rainbow tables או שהוא הריץ brute force בעצמו על ההאש.

או שתשאל אותו פשוט. :)