Хеш пароля в базе. Надежно ли?

Bred Vilchec

Новичок
Romantik
и на PHP это тоже было, я вот и на C нашел:
http://forum.dklab.ru/other/all/DecodingMd5ByAMethodOfFullSearch.html

Говорят, 8 символов за два дня:)

-~{}~ 26.01.05 17:00:

кстати, этот результат для 26 возможных символов, соответственно относительно длинный пароль (>8-9 символов в строке) подбор уже малоэффективен...

Так что, действительно, имеет смысл в админках и прочих требовательных к секурности системах требовать длинные пароли.
 

Vasya

Guest
Пожалуйста, не будем в серьезном вопросе упоминать фантазии обкуренных подростков...
Эх, если бы фантазии! Валуй был взломан -- это факт. Как -- не знаю, но то, что пароли к ФТП клиентов были доступны каким-то "хакерам", это я знаю точно по собственному опыту. Был я их клиентом в это время :(
Рубаху, конечно, рвать не буду, доказывая... :)
 

Yurik

/dev/null
для работы всяких веб-панелек сохраняются все пароли в открытом виде и показываются юзеру тоже в открытом виде. проблемы всяких cPanel это вобще отдельный разговор и к топику не относится

-~{}~ 02.02.05 07:41:

Хранение пароля в открытом виде позволяет подобрать еслм имеет место SQL инъекция. Пример как это делается дихотомическим методом тут
http://www.securitylab.ru/49660.html
 
Сверху