Vlákno názorů k článku Libimseti.cz po hacknutí zvyšuje bezpečnost od iNasive - lol... MD5hash na webu se nepoužíval? dyť je...
-
iNasive (neregistrovaný)lol... MD5hash na webu se nepoužíval? dyť je to dneska snad na všech php stránkách.. skorot všechny redakční systémy ho využívaj,,, ale stejně...nic není dokonalý i z md5hashe se dá zjistit heslo.. Oficiálně se říká "že to prej nejde" ale mam s tim jiný zkušenosti... jedna ruská stránka to zvládá ouplně v pohodě :-D njn nic není dokonalý..
každopádně ty lidi co si choulostivý fotky uploadujou na web, tak si o to říkaj,,, aby jejch fotky viděl svět:-) já bych takový fota nenechával ani ve svým pc natož někde na serveru... -
Jirka Vejrazka (neregistrovaný)Diky, uz jsem je implementoval a pouzivam je prakticky od jejich vzniku. Prave diky tomu, ze se v oboru vyznam, mi vadi nesmysly typu "to neni problem" nebo "to je otazka sekundy", ktere se objevuji v diskusich od lidi kteri nekde cetli "ze to jde".
Je hrozne jednoduhe tvrdit, ze libimseti.cz jsou blbci, protoze implementovali MD5. Horsi je praxe. Ono mezi tvrzenim z vyzkumu "MD5 se da prolomit" a jendoduchym uzitim je jeste dlouha cesta.
Jirka
P.S. Mam k dispozici Rainbow Tables o velikosti nekolik desitek GB a presto bych se neodvazil tvrdit ze zjisteni hesla je trivialni. To jenom tak na okraj. -
webdev (neregistrovaný)Ja netvrdim ze jsou blbci protoze pouzili MD5 (ten at vezme cert), ale blbci jsou proto ze do tedka byla hesla jako plaintext (coz vedelo HODNE lidi) a jsou to blbci protoze (a tech lidi je uz o neco mene) si tam kazdy delal co chtel, admini na to kaslali a samotnej kod libka je slepenice neskutecnych rozmeru. Derava a nepouzitelna.
To ze to ted slavne zaplatuji to prilis nevylepsuje, protoze je to opet jen latani misto poradneho rozstipnuti. Jenze to by musli autori a provozovatele misto do novych reklamnich ploch investovat do vyvoje a odborniku coz se nestane. Takze si zase mistni radoby haxoarska elita bude davat srazi na libku a po sobe mazat logy ;-).
ČLÁNKY DO MAILU