Какой смысл в хешировании?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Какой смысл в хешировании? - 2009-01-07 22:14:21.096666
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
Я считаю хеширование – бесполезной затеей. Почти каждый, кто прочитал хотя бы самоучитель по PHP, сможет получить захешированое слово методом брутирования. Конечно это займет немного времени, но это даст свой результат. Вы со мной согласны или нет?
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 22:16:37.773333
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: Masun
Я считаю хеширование – бесполезной затеей. Почти каждый, кто прочитал хотя бы самоучитель по PHP, сможет получить захешированое слово методом брутирования. Конечно это займет немного времени, но это даст свой результат. Вы со мной согласны или нет?
нет. а ещё ты не знаешь, что такое хеш, и не имеешь ни малейшего представления о криптографии
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 22:30:17.756666
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
quote:
ORIGINAL: Masun
Я считаю хеширование – бесполезной затеей. Почти каждый, кто прочитал хотя бы самоучитель по PHP, сможет получить захешированое слово методом брутирования. Конечно это займет немного времени, но это даст свой результат. Вы со мной согласны или нет?
Нет, при использовании хороший алоритмов ты будешь подбирать пару тысяч лет.
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 22:40:25.486666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
Конечно это займет немного времени, но это даст свой результат
бред. Сбруть md5 с солью. Хошь пример скину на проверочку?:)
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 22:48:20.046666
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
quote:
ORIGINAL: Sunzer
quote:
ORIGINAL: Masun
Я считаю хеширование – бесполезной затеей. Почти каждый, кто прочитал хотя бы самоучитель по PHP, сможет получить захешированое слово методом брутирования. Конечно это займет немного времени, но это даст свой результат. Вы со мной согласны или нет?
Нет, при использовании хороший алоритмов ты будешь подбирать пару тысяч лет.
если проц 120 МГц, а оперативка не позволяет запустить 2 вордовских документа одновременно, то да.
Тут алгоритм простой как двери. Какую бы комбинацию символов вы не хеширование, её все равно можно узнать методом перебора, разве что вы будет использовать целую комбинацию хеширующий функций, а не одну конкретную, но:
1. Это может затормозить работу вашего сайта.
2. Можно получить несколько вариантов вывода.
quote:
нет. а ещё ты не знаешь, что такое хеш, и не имеешь ни малейшего представления о криптографии ну просветите меня.
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 22:52:10.993333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
1. Это может затормозить работу вашего сайта.
молодой человек, лучше не пишите того, в чем нифига не петрите. md5 не расшифровается при каждом логировании, он просто сопоставляется со своей копией из базы
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 23:33:01.373333
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: Masun
ну просветите меня
сам просвещайся. и возвращайся когда будешь иметь сказать что-то осмысленное
http://web.archive.org/web/20020808094435/http://damn.to/crypto_list.html
тебе этот список ни о чём не говорит?
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 23:37:51.400000
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
не совсем понимаю куда вы клоните.
Да, хеширование - необратимый процесс. И узнать захешированое слово можно только сопоставляя полученные хеши с тем, что уже захешировано ( то есть методом подбора). Но разве это не способ получить захешированное слово?
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 23:43:40.923333
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
E5DE07C790308D809D8DF454EED86E43
Сбрути.. :) Сколько интересно брутить будешь?
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-07 23:49:13.266666
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
для еретиков нашел даже программку http://www.elcomsoft.com/lhc.htm
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-08 03:02:02.513333
|
|
|
kreol
Сообщений: 823
Оценки: 0
Присоединился: 2007-03-08 03:13:06.876666
|
Для "умников": вопрос не в том, возможно ли впринципе взломать пароль, вопрос в том, за какое время это можно сделать. Всякие там password recovery будут подбирать хэш для 6-7 символьных паролей на обычном компьютере около месяца. Каждый дополнительный символ увеличивает количество возможных комбинаций в столько раз, сколько различных вариантов есть для этого символа. Например, если в пароле могут быть только буквы латинского алфавита, то с каждым символом длительность расшифровки будет увеличиваться в 26 раз. А обычно в паролях используются ещё и цифры, и другие символы. Сами по себе хеш-функции достаточно медлительны. Даже в самом лучшем случае, когда у тебя недлинный пароль, готовый хэш и мощная машина, ты потратишь недели на поиск пароля. Не веришь? Попробуй сам. Прямо теми программами, которые предложил. Если соблюдать правила о частоте смены паролей, то скорее всего ты просто не успеешь подобрать один пароль, как пользователь уже сменит его на другой.
Кроме того, чтобы сделать пароль более надёжным, используют многократное хэширование, хэширование сразу несколькими функциями, для защиты от снифферов есть алгоритмы а-ля S/KEY, алгоритм HMAC использует хеширование для аутентификации сообщений. Если уметь всем этим грамотно пользоваться, то вероятность подобрать пароль за необходимое время будет меньше тысячной доли процента.
|
|
|
|
|
RE: Какой смысл в хешировании? - 2009-01-08 11:47:07.343333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Топик в палату, ТС'а в стену.
|
|
|
|
|
|
