• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

md5 time jako sól

Object Storage Arubacloud
0 głosów
376 wizyt
pytanie zadane 6 lutego 2018 w PHP przez Kiele Obywatel (1,530 p.)
Używam md5(time()); jako soli do hasla uzytkownikow. Czy podajac daty ich rejestracji narazam ich na niebezpieczenstwo?

1 odpowiedź

+2 głosów
odpowiedź 6 lutego 2018 przez Arkadiusz Waluk Ekspert (287,950 p.)
Narażasz ich potencjalnie na niebezpieczeństwo używając md5(), które nie jest bezpieczne.

Użyj password_hash() i password_verify().
1
 komentarz 6 lutego 2018 przez niezalogowany
Dodam jako literaturę uzupełniającą: http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf
 komentarz 7 lutego 2018 przez Kiele Obywatel (1,530 p.)

@Arkadiusz Waluk,
Nawet w polaczeniu z sha1 nie jest bezpieczne?

 komentarz 7 lutego 2018 przez Arkadiusz Waluk Ekspert (287,950 p.)
https://www.dobreprogramy.pl/Kolizja-w-SHA1.-Najpopularniejsza-w-Sieci-funkcja-skrotu-zlamana-na-kartach-Nvidii,News,67146.html

https://zaufanatrzeciastrona.pl/post/kolizja-md5-dwoch-kluczy-publicznych-ssh-rsa/

Ani jedno ani drugie się nie nadaje.
1
 komentarz 7 lutego 2018 przez niezalogowany
A ja znowu podam informację ze  źródła :P https://shattered.io

Podobne pytania

0 głosów
1 odpowiedź 236 wizyt
Pobieranie czasu z pola TIME z MySQL a następnie edycja w PHP
pytanie zadane 25 stycznia 2018 w PHP przez Neronys Bywalec (2,090 p.)
0 głosów
2 odpowiedzi 582 wizyt
algorytm kryptograficzny MD5 - zdjęcie
pytanie zadane 15 czerwca 2017 w Bezpieczeństwo, hacking przez Kekk Początkujący (450 p.)
0 głosów
2 odpowiedzi 944 wizyt
SUMPRO - SPOJ - time limit exceeded
pytanie zadane 5 września 2017 w C i C++ przez J0ker Pasjonat (15,400 p.)

92,552 zapytań

141,399 odpowiedzi

319,534 komentarzy

61,938 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...