allerune 25.08.10, 02:27 czy poważny portal internetowy przechowuje hasła użytkowników w postaci niezabezpieczonej (niezaszyfrowanej)? Ja robiąc system logowania dla głupiego sklepu internetowego zrobiłem to jako podstawową funkcjonalność... Odpowiedz Link Zgłoś czytaj wygodnie posty
gandhi79 Re: Filmweb: skradziona baza danych pochodzi z 20 25.08.10, 07:37 Nie, nie przechowuje, a co? Odpowiedz Link Zgłoś
gandhi79 Re: Filmweb: skradziona baza danych pochodzi z 20 25.08.10, 11:18 > Wystarczy zwykły md5() przecie... Oczywiście, że nie wystarczy. Odpowiedz Link Zgłoś
user0001 Re: Filmweb: skradziona baza danych pochodzi z 20 25.08.10, 12:03 Na dobry początek to md5 wystarczy, jeśli przez wyliczeniem hasha do hasła doda się datę ostatniej zmiany hasła ;-) Ten prosty zabieg unieszkodliwi tęczowe tablice ;-) Odpowiedz Link Zgłoś
gandhi79 Re: Filmweb: skradziona baza danych pochodzi z 20 25.08.10, 12:59 user0001 - zdecyduj się, czy wystarczy, czy jednak trzeba coś dodawać. Odpowiedz Link Zgłoś