Načini za kodiranje gesel
Najbolj varno je kodirano shranjevanje gesel v bazi, čeprav kot bo videti v nadaljevanju, obstajajo načini, da se le ta kodirana gesla dekodirajo, obstajajo tudi lažji načini kako kodirat geslo, pa so mogoče malo težji načini kako le tega dekodirat v primeru, da vam ukradejo bazo. Vsekakor pa je kodiranje zaželjeno, če ne že nujno.
Vsem najbolj znan je md5, ki vrne 32 črk in številk, pri md5 je dekodiranje težje, vendar na spletu obstajajo baze kodiranih besed, ena od takih, ki ponujajo določene primere md5 stringa je http://www.md5decrypter.com/, ki ima danes 656852 primerov. Rešitev za težje dekodiranje je vsekakor izvirno geslo.
Po znanosti mu sledi sha1, ta za razliko od md5 vrne 40 črk in številk, dekodiranje pa je podobno ni posebnega načina, kako dekodirati te kodirane stringe. Prav tako kot pri prvem obstajajo določene baze, ki ponujajo že kodirane stringe oz. besede – gesla. Verjetno obstajajo tudi programi, ki generirajo kode in primerjajo rezultate, vendar le ti programi ponavadi delujejo tako, da potrebujejo neke predloge na podlagi katerih kasneje program generira kodo za primerjavo.
Php ima vključeno tudi funkcijo crypt, ki pa je tako kot prva dva le ONE-WAY-CRYPT in ne ponuja obratnega načina, kako dekodirati določen string. Od php5 dalje, ima dodano možnost izpisa. Izpisi so sledeči, standarden DES zapis, razširjen DES zapis, MD5 zapis in zapis v Blowfish.
Obstajajo pa še drugi načini, ki pa le niso samo one-way-crypt, ampak vsebujejo tudi obratne načine, kar pomeni da lahko pridobimo zakodirano besedo. Eden od takih je base64_encode, ki ponuja base64_decode in gzdeflate ter gzinflate.
Verjetno najbolj varen način je kombiniranje zgoraj naštetih, čeprav je velikokrat problem le kje drugje, kot v shranjenih geslih. Gre za to, da nezaželjeni gosti sploh lahko pridejo do tega seznama gesel.
Še ni komentarjev.
Komentiraj ...
Anketa
Loading ...
Tagi
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Beri tudi
Povezave
