Gilbert Skrevet 14. juni 2005 Skrevet 14. juni 2005 Å salte betyr vel ganske enkelt å legge til litt "salt" på en string. $string = "passord"; $salt = "salt"; $saltet_string = $salt.$string; // Blir til "saltpassord"; Hensikten er å gjøre det enda vanskeligere å knekke passord.
???????? Skrevet 15. juni 2005 Skrevet 15. juni 2005 Merk at $salt.$string er en meget dårlig måte å salte et passord på. Dersom noen får tilgang til brukerdatabasen og "snur" passordene så er det jo lett å se at alle passordene har samme "salt" og da er hansikten borte. Fordelen med det saltet er jo at passordet blir lengre, og det tar lengre tid å snu det.
Frank2004 Skrevet 15. juni 2005 Skrevet 15. juni 2005 http://world.std.com/~reinhold/dicewarefaq.html#salt
Gilbert Skrevet 15. juni 2005 Skrevet 15. juni 2005 Hehe... det passer nok bedre det fjartan Tviler ikke, skjønte ikke helt hva du mente Tenker du på "kreps" eller dekryptere?
???????? Skrevet 15. juni 2005 Skrevet 15. juni 2005 Som regel vil man kryptere passordet, så jeg sikter til bruteforce eller rainbowtables. Ellers er jo "saltet" veldig synlig, f.eks. hvis listen med brukere ser slik ut: user1 : saltPassord1 user2 : saltPassord2
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå