CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stagedk Nybegynder
14. februar 2009 - 23:50 Der er 10 kommentarer og
1 løsning

bedste måde at kryptere et kodeord på :) ?

Hej eksperter.
jeg bruger md5 til at kryptere kodeord i min mysql database via php :).
er der nogle bedre forslag evt :) ?, evt nogle sikrere måde :) ?
Avatar billede arne_v Ekspert
15. februar 2009 - 00:50 #1
Husk og brug et random salt forskelligt for hvert brugernavn.

Og så bør du nok skifte fra MD5 til SHA1 eller bedre SHA256.
Avatar billede stagedk Nybegynder
15. februar 2009 - 00:55 #2
kan du evt fortælle mig hvad forskellen på md5 og sha1/sha256?
Avatar billede stagedk Nybegynder
15. februar 2009 - 00:59 #3
nm, har lige læst om det på wikipedia.
Det virkelig nice, men kan ikke rigtigt forstå om hashen også vil ændre sig hvis ens kodeord kun er samlet. fx 392kode, vil man så ikke bare kunne sætte sha processen tilbage og få 392kode fra sha til tekst igen ?
Avatar billede arne_v Ekspert
15. februar 2009 - 01:04 #4
Nej.

Hashes, hvadenten det er MD5, SHA1 eller SHA 256 er en vejs. Man kan ike gå den anden vej.

Det er derfor man bruger dem til passwords.

Hvis nogen stjæler din database med passwords, så kan de ikke umiddelbart genskabe passwords.
Avatar billede stagedk Nybegynder
15. februar 2009 - 02:43 #5
encrypt "hejmeddig"
http://www.md5oogle.com/encrypt.php?input=hejmeddig&meta=02

output(md5): aac28cab95b4b2a2ab4738f4d76a8919

decrypt "aac28cab95b4b2a2ab4738f4d76a8919"
http://www.md5oogle.com/decrypt.php?input=aac28cab95b4b2a2ab4738f4d76a8919&meta=01

output(plain): tihi

hmm, troede kun det var oneway ?
Avatar billede arne_v Ekspert
15. februar 2009 - 02:58 #6
Det er det.

Det som den slags faciliteter gør er at de har en tabel med et antal millioner kendte passwords og deres MD5 hash. Hvis MD5 hashen finde i den tabel, så kender man et password som har samme hash (sandsynligvis samme password).

Den service du linker til virker meget imponerende indtil man opdager at de kan dekryptere alle passwords som man har hashet hos dem men ikke et tilsvarende som man hashet selv. De gemmer simpelthen password og hash ved encrypt og bruger informationen ved decrypt.
Avatar billede stagedk Nybegynder
15. februar 2009 - 03:35 #7
HAHAHHA :D, Havde jeg slet ikke tænkt over.
så når
$_POST[kode] bliver sendt.

bliver den først gemt, ukrypteret og derefter smækker de hashen på så de kan se at hashen for tihi = md5(hash), lol :P.
Nå men tak for svaret (:
Avatar billede arne_v Ekspert
15. februar 2009 - 03:54 #8
Hvis du vil læse lidt om hvor langt man er nået med avancerede dictionary attacks så læs:

http://en.wikipedia.org/wiki/Rainbow_table
Avatar billede radion Nybegynder
15. februar 2009 - 10:21 #9
http://www.eksperten.dk/guide/1051

Jeg har for noget tid siden lavet en artikel omkring salted hash, den skulle gerne stadig være aktuel :-)
Avatar billede stagedk Nybegynder
02. marts 2009 - 15:12 #10
arne, smider du lige et svar :) ?
Avatar billede arne_v Ekspert
02. marts 2009 - 15:21 #11
kommer her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Facebook hacked og navn ændret Af Obelix1972 i Andet sikkerhed 5 20/02/202508:51 20/02/202510:17
Kan man tracke, hvis en anden har været i ens gmail? Af Bella i Andet sikkerhed 5 30/12/202422:01 17/01/202520:58
Lovlig fremsøgning af personer bag fb profiler Af Tigo i Andet sikkerhed 3 05/12/202408:57 05/12/202417:21
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:34 PC starter ikke op, sort skærm, ingen BIOS Af jonasbang i PC
I går 15:20 Hvordan får man en "Asus Nuc" i gang Af bjarnebif i PC
I går 13:21 Uønskede nyheder på mobil Samsumg S21 (måske via app?) Af Philip Kuhlmann i Browsere
I går 13:10 USB dongle Af Wombat i Andet hardware
21/0217:41 SMS ok eller svindel. Af valby i Diverse
White papers
Flere white papers »


Premium
Teaser billede
Alt om den prisvenlige iPhone 16E: Så god er den i forhold iPhone 16 og 16 Pro
Læs mere »
Derfor ender dine AI-projekter ofte med at blive for dyre: Tre store udfordringer, som det er svært at tackle
Regeringen har sendt brev til den danske it-branche som svar på bekymringer: Og svaret er "stærkt, klart og meget kærkomment," siger branchen
En lille håndfuld cloud-leverandører sidder på 64 procent af det globale marked: Omsætter for flere hundrede milliarder kroner
Se alle »
Computerworld
Teaser billede
Test: En af de bedste elbiler, som du overhovedet kan købe, er fransk
Læs mere »
Test: Verdens vildeste trådløse højttaler trodser naturlovene og udløser et sjældent seks-tal
Selv pc’er fra 2020 efterlades i kulden: Her er de processorer som mister Microsoft Windows-support
Ny Windows-opdatering skaber store problemer for brugerne: Alvorlige fejl
Se alle »
CIO
Teaser billede
Microsoft gør klar til at lukke for WSUS efter 20 år - alle it-admins bør forberede sig
Læs mere »
Tre ud af fire it-projekter løber af sporet og går over budgettet - og det er der en særlig forklaring på
Regioner klar med licens-aftale med Microsoft: Priserne stiger markant
Microsoft indgår syvårig milliardaftale med rådgivnings-gigant – 600 danske ansatte får Copilot-licenser
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan: Opgradér din printerløsning uden store investeringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »