עזרה בc#
-
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...
למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.פורסם במקור בפורום CODE613 ב18/12/2017 23:51 (+02:00)
-
@דוד ל.ט.
@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.
למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSAאני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום
פורסם במקור בפורום CODE613 ב20/12/2017 11:31 (+02:00)
-
@דוד ל.ט.
@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.
למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSAאני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום
חסום לי.
פורסם במקור בפורום CODE613 ב20/12/2017 11:35 (+02:00)
-
לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSAאני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום
חסום לי.
גם זה?:
http://www.hamichlol.org.il/RSAאתר המכלול המחליף את ויקיפדיה!
שמור לעת הצורך
פורסם במקור בפורום CODE613 ב20/12/2017 14:39 (+02:00)
-
לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSAאני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום
אני לא יכול לומר שהארת את עיני, אבל עדיין תודה על הרצון הטוב.
בגלל שהאשכול עוסק יותר בגיבוב מבהצפנה הייתי מביא את זה https://crackstation.net/hashing-security.htm
וגם https://security.stackexchange.com/q/211/163362פורסם במקור בפורום CODE613 ב20/12/2017 14:44 (+02:00)