MyCity » Web programiranje -> PHP » Koliko je sigurno cuvanje md5 passworda u cookie?

Koliko je sigurno cuvanje md5 passworda u cookie?

Napisano na dan: 17.3.2007

Strana:
1
2

Koliko je sigurno cuvanje md5 passworda u cookie?

Pagination

Prethodna strana

Odgovori

Strana:
1
2

bobby Poslao: 18 Mar 2007 23:57 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Te baze (Rainbow Tables) su generisane od svih mogucih kombinacija slova i brojeva, pitanje je samo do koje su duzine reci stigli sa proracunima. Ja ne znam ni za jednu javnu ili privatnu RT da ide do preko 12 slova, jer su to vec nekih desetak GB podataka.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Peca Poslao: 19 Mar 2007 00:00 Idi na vrh
offline Peca Glavni Administrator Predrag Damnjanović SysAdmin i programer Pridružio: 17 Apr 2003 Poruke: 23211 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! taksistaZR ::Ok Peco, to je sistem sa sesijama i on je bezbedniji od cookies pošto se informacije čuvaju na serveru sve dok se ne omogući korisniku pamćenje logina, a tu se opet pojavljuju cookie koji čuvaju session_id i postoji mogućnost da se njihov sadržaj presretne... Pa ideja je da ne cuvas ni plain pass u cookies, niti md5 pass. Cookie je jedini 'medijum' za obelezavanje korisnika, ako se to presretne - sve pada u vodu, bilo kakav algoritam, pa cak i tvoj, razlika ne postoji. Jedino da session_id vezes za IP, i da samo za IP, koji je korisnik imao pri logovanju, vazi taj session_id. Tako i ako session_id procuri - on je neupotrebljiv ako nemas isti IP kao korisnik. Ali onda ce korisnici morati da se loguju cim im se promeni IP, a dinamicku IP adresu imaju skoro svi. Eventualno da se vezes samo za prva tri dela IP adrese [XXX.XXX.XXX.xxx], i +/- 5 broja treceg dela, pa da ne resetiras sesiju ako je isti provajder...

Profil

bobby Poslao: 19 Mar 2007 00:02 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A da se stavi kratak zivot cookija (max. 5 minuta), i da se salje novi coockie sa svakim klikom na neki link na sajtu? Mislim na to saituaciju kada je session_id u cookiju.

Profil

taksistaZR Poslao: 19 Mar 2007 00:36 Idi na vrh
offline taksistaZR Građanin Pridružio: 07 Okt 2006 Poruke: 34 Gde živiš: Zrenjanin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bobby :: Zar nemas mogucnos ubacivanja SHA1? Za njega ne verujem da je neko pravio Ranibow tabele. Iskreno ne znam ništa o SHA1 , nisam ga nikad koristio. Mislim da ću ipak napraviti md5 + salt da bude veći od 12 cifara i to bi trebalo da bude sasvim dovoljna zaštita. Jel može neko da napiše nešto o SHA1 ?

Profil

bobby Poslao: 19 Mar 2007 00:43 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma isto hash kao i MD5, ali 160 bita umesto 128 i malo komplikovaniji nacin racunanja koji je otporniji na kolizije.

Profil

taksistaZR Poslao: 19 Mar 2007 00:50 Idi na vrh
offline taksistaZR Građanin Pridružio: 07 Okt 2006 Poruke: 34 Gde živiš: Zrenjanin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Primer iz manuala za SHA1 `<?php $str = 'apple'; if (sha1($str) === 'd0be2dc421be4fcd0172e5afceea3970e2f3d940') { echo "Would you like a green or red apple?"; exit; } ?>` Da li to znači da mogu da ga koristim isto kao md5? sha1($pass) i dobijam 40-o karakterni heksidecimalni broj za hash? Dopuna: 19 Mar 2007 0:50 Ok .. hvala @bobby i ostalima na odgovorima!

Profil

Blood Poslao: 19 Mar 2007 01:51 Idi na vrh
offline Blood Ugledni građanin Pridružio: 26 Jul 2003 Poruke: 384 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! taksistaZR :: Da li to znači da mogu da ga koristim isto kao md5? sha1($pass) i dobijam 40-o karakterni heksidecimalni broj za hash? jeste, upravo to znaci

Profil

MyCity » Web programiranje -> PHP » Koliko je sigurno cuvanje md5 passworda u cookie?

Ko je trenutno na forumu

Ukupno su 867 korisnika na forumu :: 5 registrovanih, 0 sakrivenih i 862 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: Bickoooo, bigfoot, kybonacci, Leonov, M1los

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by