Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 10.04.2018, 10:33   #11
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,801
Репутация: 532
По умолчанию

если я добавил рандомную соль или же захешал свой же хеш, то совпадения с базой хеша не будет. Перебрать хеши задача как я писал выше одинакова практически что у md5 что у sha различия лишь в вероятности коллизий

Цитата:
основное требование к хэш-функции - минимальная вероятность коллизий - нахождения другой входной строки, на котором хэш-функция выдаст тот же результат. Потому что всегда есть вероятность что хэш пароля password совпадет с хэшем пароля VFst4S3g5e%#%#gsgfdgb. И при попытке подобрать пароль по словарю или брутфорсом злоумышленника пустит на сайт под простым паролем.

Эта ситуация маловероятна, но тем не менее - вероятность коллизий в sha-1 намного меньше, чем в древнем md5
Но еще раз повторюсь в наше время нужно/желательно использовать двухфакторную аутентификацию..

p.s Взломать / подобрать можно вопрос времени. поэтому склоняюсь к тому что нужно иметь 2 степени проверки. что усложнит злоумышленникам жизнь.
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..

Последний раз редактировалось Stanislav; 10.04.2018 в 10:39.
Stanislav вне форума   Ответить с цитированием
Старый 10.04.2018, 10:34   #12
ROM710
Пользователь
 
Регистрация: 24.02.2014
Сообщений: 27
Репутация: 10
По умолчанию

Здравствуйте снова, меняю md5 на sha256 пароль вообще не записывается. Не найду подробных уроков. Кто что знает - подскажите.
ROM710 вне форума   Ответить с цитированием
Старый 10.04.2018, 10:44   #13
ROM710
Пользователь
 
Регистрация: 24.02.2014
Сообщений: 27
Репутация: 10
По умолчанию

Читая вашу переписку, я понял, что можно использовать md5 в конструкции md5(md5($pass)) . Как правильно вписать этот код подскажите.
ROM710 вне форума   Ответить с цитированием
Старый 10.04.2018, 10:45   #14
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,801
Репутация: 532
По умолчанию

Что значит не записывается? в базу ? сделайте вывод того что получилось в результате хеширования, + проверьте размер поля в базе куда пишите.

Цитата:
Читая вашу переписку, я понял, что можно использовать md5 в конструкции md5(md5($pass)) . Как правильно вписать этот код подскажите.
это мы между собой так сказать, используйте более современные методы, пример я выше оставлял.
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума   Ответить с цитированием
Старый 10.04.2018, 10:48   #15
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,501
Репутация: 3242

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
например, можете вычислить $pass для
Ну мне лень настраивать и проверять, но вот одна из первых ссылок в гугле за 2010 год: http://www.stealthcopter.com/blog/20...-acceleration/
266 мега хешей в секунду на средней GPU.

И речь о GPU, то есть за 8 лет должно было значительно ускориться.
+ GPU фермы, расспаралеливание
Alex11223 вне форума   Ответить с цитированием
Старый 10.04.2018, 11:07   #16
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,801
Репутация: 532
По умолчанию

Alex11223 все верно пишите
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума   Ответить с цитированием
Старый 10.04.2018, 11:28   #17
ROM710
Пользователь
 
Регистрация: 24.02.2014
Сообщений: 27
Репутация: 10
По умолчанию

Да, я сейчас переделал - вставил код md5(md5($pass)) все работает. В бд вижу так же 32 знака, чем этот код отличается от md5 ?
Этот код - $options = array(
'cost' => 12,
);
$hash = password_hash($password, PASSWORD_BCRYPT, $options); пишет ошибку.
ROM710 вне форума   Ответить с цитированием
Старый 10.04.2018, 11:30   #18
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,501
Репутация: 3242

icq: 512-765
skype: alexp.frl
По умолчанию

Тем, что bcrypt.
Цитата:
Сообщение от ROM710 Посмотреть сообщение
пишет ошибку
секретную?
Alex11223 вне форума   Ответить с цитированием
Старый 10.04.2018, 11:43   #19
Serge_Bliznykov
МегаМодератор
СуперМодератор
 
Регистрация: 09.01.2008
Сообщений: 24,049
Репутация: 5228
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
266 мега хешей в секунду на средней GPU.
ну да, ну да..
полный перебор?
см. https://toster.ru/q/263739
ну, так, примерно,
2^128/300000000 ~ 3.40282367e38 / 3e8 ~ 1e30
разделим на число секунд в году
1e30/(3600*24*365)~ 3.17097919837646E+22
даже если за 8 лет перебор ускорился в миллиард раз и использовать ферму из миллиона компьютеров, то перебор займёт "всего" 3E7 - т.е. всего 30 миллионов лет. Это действительно достаточно быстро

p.s. про коллизии знаю...
p.p.s. и это не отменяет то, что MD5 устарел, поэтому нужно использовать sha-1/sha-2
Serge_Bliznykov вне форума   Ответить с цитированием
Старый 10.04.2018, 11:56   #20
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,501
Репутация: 3242

icq: 512-765
skype: alexp.frl
По умолчанию

SHA1 вроде уже тоже не рекомендуется.
https://www.computerworld.com/articl...ly-unsafe.html
Alex11223 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
INSERT в базу MYSQL Sergey_gorobets SQL, базы данных 1 16.06.2015 17:50
insert into mysql if not exist Abuhamed PHP 5 08.04.2012 18:59
Java + MySQL (Windows XP) не работает INSERT INTO Osanve Java Базы данных (JDBC, JPA, Hibernate) 10 28.06.2011 10:36
База Данных MySql не выполняется INSERT INTO vasylshvv Java Базы данных (JDBC, JPA, Hibernate) 6 04.08.2009 10:16
mysql проблемы с INSERT proglamer PHP 4 30.03.2008 14:36


05:26.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru