Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
Keresés
Új hozzászólás Aktív témák
-
Doink
aktív tag
válasz #14595328 #40 üzenetére
Ha PHP-ról van szó, akkor végülis ezzel azt csinálod hogy az md5(jelszó) mindig 32 speciális karakter(0-F) és azt bcrypt-eled, vagyis limitálod a bcrypt bemenetét az md5 lehetséges értékeire, ez már úgy hallásra is gyanús hogy a támadónak elég csak az md5 összes értékét megnéznie az amúgy max 72 karakter hosszú szöveg helyett. Az én tippem a problémádra: bcrypt(md5(pass)+pass) csak a pass ne lehessen 72-32=40-nél hosszabb. Így látszik hogy azért felkavartuk a vizet a lehetőségek között de ajánlani nem tudom mert nem vagyok kriptográfus.
Új hozzászólás Aktív témák
Témaindító írás
Aktív témák
Új prémium hirdetések