עזרה בc#

מנצפך 0

תעשה md5. הכי קל.

פורסם במקור בפורום CODE613 ב18/12/2017 15:03 (+02:00)

dovid

@מנצפך

תעשה md5. הכי קל.

ושיעורי הבית מה יהיו עליהם?

פורסם במקור בפורום CODE613 ב18/12/2017 16:26 (+02:00)

מנצפך 0

אפשר לעבור על זה.

פורסם במקור בפורום CODE613 ב18/12/2017 20:24 (+02:00)

dovid

@מתכנת

אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...
למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

פורסם במקור בפורום CODE613 ב18/12/2017 23:51 (+02:00)

Men770

נכון, ואני עדיין עובד על זה. ואני עושה שלפעמים זה יעשה שני תווים לא זהים ולפעמים תו אחד, באופן רנדומלי. אבל גם הראשון וגם השני מחושבים, כל אחד באופן שונה.

פורסם במקור בפורום CODE613 ב19/12/2017 10:01 (+02:00)

softs

@דוד ל.ט.

@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...

למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

פורסם במקור בפורום CODE613 ב20/12/2017 11:31 (+02:00)

Men770

@softs

@דוד ל.ט.
@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...

למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

חסום לי.

פורסם במקור בפורום CODE613 ב20/12/2017 11:35 (+02:00)

עילום

@מתכנת

@softs
@דוד ל.ט.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

חסום לי.

גם זה?:
http://www.hamichlol.org.il/RSA

אתר המכלול המחליף את ויקיפדיה!

שמור לעת הצורך

פורסם במקור בפורום CODE613 ב20/12/2017 14:39 (+02:00)

dovid

@softs

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

אני לא יכול לומר שהארת את עיני, אבל עדיין תודה על הרצון הטוב.
בגלל שהאשכול עוסק יותר בגיבוב מבהצפנה הייתי מביא את זה https://crackstation.net/hashing-security.htm
וגם https://security.stackexchange.com/q/211/163362

פורסם במקור בפורום CODE613 ב20/12/2017 14:44 (+02:00)

dovid

עברית
http://old.isoc.org.il/techinfo/fr_pas_guide_dev.html

פורסם במקור בפורום CODE613 ב20/12/2017 15:16 (+02:00)