login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Vraag m.b.t. beveiliging wachtwoorden

Offline Wouser - 08/11/2007 20:45 (laatste wijziging 08/11/2007 20:47)
Avatar van WouserPHP interesse Hallo,

Ik vroeg me net af. Is het niet slim om bijvoorbeeld. Wanneer je een md5 of sha1 hebt gemaakt van een wachtwoord. Een stuk bijvoorbeeld van de md5/sha1 weg te halen.

Bijvoorbeeld... Je hebt de volgende sha1...
d0be2dc421be4fcd0172e5afceea3970e2f3d940

Je filtert vervolgens de eerste 15 tekens en de laatste 3 tekens. De rest wat overblijft zet je dan in je database. Wanneer iemand dan in je db heeft ingebroken heeft hij dus alleen 'd0172e5afceea3970e2f3d' deze code. Hij weet niet wat de rest van de code is. Zou het inprincipe dan niet veiliger zijn?
Aangezien je gewoon het ingevulde wachtwoord gewoon weer een sha1 van maakt en vervolgens weer de code van die stukken verwijderd...?

Maak ik nu een denk fout? of is het inderdaad misschien veiliger? Ik denk het eerste maar weet in dat geval niet waar de fout is?

2 antwoorden

Gesponsorde links
Offline vinTage - 08/11/2007 21:08
Avatar van vinTage Nieuw lid Als iemand inbreekt in je db boeien die wachtwoorden ook niet meer, die persoon (ervanuitgaande dat hij iets met die data wil doen) zal wel eea droppen.
Offline mebus - 08/11/2007 21:17
Avatar van mebus Nieuw lid Dit maakt je wachtwoord niet veiliger..

Wat je kan doen is een "salt" toevoegen

$salt = '#$TG$^42yeqrt444\'\'';

Dit bij $wachtwoord toevoegen: sha1($salt.$wachtwoord);

Maar weet de "cracker" jouw salt gewoon plakken in bruteforce scriptje en je hebt er nog niks aan.. Gewoon aanhouden dat wachtwoorden minstens 4/5 tekens lang moeten zijn... wachtwoord van 4 tekens is geloof ik nog in 5 minuten achterhaalt maar eentje van 5 tekens duurt alweer heel wat langer..
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.198s