Názory k článku
Titulkové službě Opensubtitles unikla hesla všech uživatelů

Provozovatelé podle svého vyjádření věřili tomu, že hacker data podle svého slibu smaže.
LOL

Edit: je tu nějaká chyba při vkládání komentáře, co žere unicode smailíky

19. 1. 2022, 13:36 editováno autorem komentáře

editováno autorem komentáře

Jak se dají na Lupě editovat vlastní komentáře?

Je to možné jen krátkou dobu po jeho vložení, slouží to k případné opravě překlepů apod.

Edit: je tu nějaká chyba při vkládání komentáře, co žere unicode smailíky

To je známý problém redakčních systémů IInfo. Web běží v Unicode, ale databáze je podle všeho ve Windows-1250. Takže Unicode znaky mimo tuto jednobajtovou sadu v náhledu vidíte, ale při uložené do databáze jsou požrány. Netýká se to jen smajlíků, ale třeba i šipek. Také se pokaždé nachytám, pak si to chvíli pamatuju.

Kdyby se alespoň text převedl na Windows-1250 a zpět už při náhledu komentáře, aby uživatel viděl změnu už v náhledu, bylo by to pronikavé zlepšení ;-)

Nebo db v MySQL s kódováním utf8mb3.

Předpokládám, že kdyby to bylo jednoduché, už by ta databáze dávno v UTF-8 byla.

Lzivy titulek. Neunikla hesla, ale MD5 hesel.

A? MD5 je už dávno nedostatečné. Získat z nich hesla, která nejsou ani osolena, je otázka okamžiku. Samozřejmě určité procento se neprolomí hned, pokud má uživatel extra silné unikátní heslo. A určité promile nemusí být originálním heslem, protože existuji kolize.

MD5 se dnes již dá jednoduše reverzně rozluštit, takže bohužel opravdu unikla hesla.

Ok. Tady mas md5 meho hesla na lupe: 017d4424ec6d0­1428142f91a5cb64ed­b. Ocekavam reakci na muj komentar z meho uctu.

MD5 se neda jednoduse reverzne rozlustit. Da se najit kolize a pro kratka hesla se daji pouzit rainbow tables. Jestli tam ma nekdo heslo "password", tak se da rict, ze jeho "heslo" uniklo, ale pokud mel neco sofistikovanjesiho, tak ne.

V jakém kódování je ten hash uložen? Protože MD5 hash má 128 bitů, při zápisu v 16 soustavě je to 32 znaků. Vámi uvedený kód má 34 znaků.

Reverzně rozluštit nejde žádný hash, protože pro jeden hash existuje nekonečně mnoho vstupů. Můžete ale hledat nějaký vstup, který vede na požadovaný hash. Je velice pravděpodobné, že takový vstup bude i původním heslem uživatele, protože není moc pravděpodobné, že by na jeden hash vedly dva různé krátké texty.

A MD5 je už dávno prolomená a hledání kolizí velice rychlé, takže doporučuju to heslo na Lupu si změnit, než někdo bude mít chuť zabývat se tím, jestli jste k tomu hashi přidal omylem něco na začátek nebo na konec.

Jsou to normalni hexadecimalni znaky. Md5 je spocitany podle RFC 1321 za pouziti prikazu md5sum na Linuxu. Tech znaku je 32, ne 34. Nemuzu za to, ze mistni diskuze automaticky pridava do dlouhych slov znak "Soft hyphen", aby se komentare lepe zalamovaly.

Jezismarja, ted znaji moje tajne heslo "asdf'. Co s tim budu delat? Hm, asi nic.

To jim bude celkem k prdu, ale spousta lidí používá na méně důležité služby stejnou kombinaci username a password. Tímto únikem tedy může být kompromitováno více služeb najednou.