חשוב!!!! האקרים טורקים השיגו עשרות אלפי ססמא&# - עמוד 3 - אקטואליה ותרבות - HWzone פורומים
עבור לתוכן
  • צור חשבון

חשוב!!!! האקרים טורקים השיגו עשרות אלפי ססמא&#

Klayhamn

נוצר על ידי Klayhamn
ב אקטואליה ותרבות

Recommended Posts

ירח אפל Zone Master

ירח אפל

פורסם
פורסם

לא התכוונתי לmod5 בשום אופן.

היה לי לקוח שבדקתי לו את האתר.

אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.

פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.

אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".

Base64 זאת פונקציה חד-חד-ערכית...

קישור לתוכן
שתף באתרים אחרים
  • תגובות 41
  • נוצר
  • תגובה אחרונה
Klayhamn Zone Freak

Klayhamn

פורסם
  • מחבר
פורסם

הססמא שלי ספציפית נגנבה בגלל פיצה האט

נכנסתי עכשיו לפרופיל שם והיא מוצגת ב-PLAINTEXT (אפילו בלי כוכביות!!!). אני לא יודע אם זה אומר שכך היא מאוחסנת או שמדובר בפונקציה חח"ע אבל יש לי תחושה שמדובר במקרה הראשון...

האמת היא שאני זוכר שבזמנו התעצבנתי מזה אבל לא ממש עשיתי מזה עניין...

להבא אדע יותר טוב: צריך להזהר מהדברים האלה כמו מאש, ואם יש זמן לנסות לעשות FORGOT PASSWORD ולראות אם הססמא המקורית נשלחת במייל

(ובכל מקרה להחזיק כמה ססמאות נפרדות לשירותים חשובים)

קישור לתוכן
שתף באתרים אחרים
GGuyZ Zone Master

GGuyZ

פורסם
פורסם

לא התכוונתי לmod5 בשום אופן.

היה לי לקוח שבדקתי לו את האתר.

אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.

פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.

אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".

Base64 זאת פונקציה חד-חד-ערכית...

Base64 זו המרה לבסיס. והיא בשום אופן לא נחשבת כהצפנה. אין כאן שום פונקציית ערבול. עצוב שזו הרמה של חברות תוכנה בארץ.

קישור לתוכן
שתף באתרים אחרים
ירח אפל Zone Master

ירח אפל

פורסם
פורסם

גם md5, ד"א, לא נחשב לבטוח יותר בגלל שנמצאים באינטנרט מאגרים גדולים של ערכים מוצפנים (טבלאות Rainbow)

לוקחים את הסיסמא שמקבלים, ומוסיפים לה מחרוזת קבועה.

מבצעים mod5 על התוצאה.

יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית

קישור לתוכן
שתף באתרים אחרים
Milford Cubicle Zone Master

Milford Cubicle

פורסם
פורסם

לוקחים את הסיסמא שמקבלים' date=' ומוסיפים לה מחרוזת קבועה.

מבצעים mod5 על התוצאה.

יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית

[/quote']

זאת אכן טכניקה אחת.

טכניקה נוספת היא לעשות MD5 (למעשה SHA1 במערכות מודרניות) ל-string שהוא שילוב (בצורה כזו או אחרת) של שם המשתמש והסיסמה.

בצורה כזו, שבה אפילו אותה מחרוזת נוספת היא לא קבועה אלא משתנה, הסיכוי לחשוף את הסיסמה הוא אפסי.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...