DevProTalk - Pogledajte određenu poruku

bojan_bozovic · 29. 12. 2006.

Moze da trazi koliziju dinke, za MD5 MD4 i sve otale hashove.

Zato ja koristim dupli hash (SHA1+MD5) i proveravam oba, uz user agent i IP.
Da imam dobar cryptolib, koristio bi nesto extra (RIPEMD-160 i SHA-512).

nek ti je pass npr $pass a korisnik unese $pass1 gde je md5($pass)==md5($pass1) i gotovo, logovan je. kod mene sha1($pass.$http_ua.$logintime.$loginip)==sha1(@pa ss1.$http_ua.$logintime.$loginip) i md5 takodje, a posebno jos i $http_ua i $loginip proveravam sa onime sto browser salje - kradja cookija ili trazenje kolizije je u domenu science fictiona.

29. 12. 2006.	#11
bojan_bozovic expert Master Datum učlanjenja: 20.12.2005 Poruke: 730 Hvala: 0 0 "Hvala" u 0 poruka	Moze da trazi koliziju dinke, za MD5 MD4 i sve otale hashove. Zato ja koristim dupli hash (SHA1+MD5) i proveravam oba, uz user agent i IP. Da imam dobar cryptolib, koristio bi nesto extra (RIPEMD-160 i SHA-512). nek ti je pass npr $pass a korisnik unese $pass1 gde je md5($pass)==md5($pass1) i gotovo, logovan je. kod mene sha1($pass.$http_ua.$logintime.$loginip)==sha1(@pa ss1.$http_ua.$logintime.$loginip) i md5 takodje, a posebno jos i $http_ua i $loginip proveravam sa onime sto browser salje - kradja cookija ili trazenje kolizije je u domenu science fictiona. Poslednja izmena od bojan_bozovic : 29. 12. 2006. u 08:42.