Wachtwoord beveiliging

    Goedemorgen allemaal,


    Ik ben bezig met een nieuw aanmeld script maar loop beetje vast op password protection.
    Ik heb een beetje rond gezocht naar antwoorden maar ben hier nog niet helemaal uit.
    Wat ik van jullie vraag is het volgende, p.s. enkel nuttige reacties!



    1) Wat is beter
    2) Waarom is het beter
    3) Voordelen
    4) Nadelen



    Vraag dus niet om een geheel script maar enkel om informatie.


    Gebruik momenteel:

    PHP
    <?PHP
$password	= 'some_password';


echo sha1(md5($password));


//Resultaat is
//b78f8231c37e184302ec2ab4019bda3a15cdc088
?>


    Ben bang dat de bovenste code niet goed beveiligt is, zoek daarom informatie.


    Alvast bedankt :cheer:

    Hey dein thnx for the reply...


    Ik heb op internet zitten lezen dat sha1 en md5 vrij onveilig zijn.


    - Rainbowtables
    - Bruteforcen


    Heb zelf al op een hash gezocht zoals jou voorbeeld, kan echter nergens vinden of hij al gekraakt is.


    Edit:
    Ik heb iets doms gemaakt maar het werkt wel :p
    Deze hash is dan ook wel erg lang zijn totaal 128 tekens :p


    Code:


    Degene die dit kan bruteforcen vind ik heel knap :p

    Nieuwe reactie samengevoegd met originele reactie op 24.10.09 09:13:21:
    http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/



    Als je google even wilt uitlachen :p
    Tevens gebruikt google dus een bot om wachtwoorden te krijgen.



    Edit 2:
    Heb in de tussentijd zwaar zitten googlen (hoop dat ze geen overlast hebben :p).
    Nu kwam ik een leuke crypty tegen die een vreemd maar leuke output geeft.


    PHP
    <?php
$str	= 'HalloDein';
$safe	= mhash(MHASH_MD5, $str);


echo $safe;


//Geeft deze output terug
//û»??ݱÖÒ6d<"?g


    Degene die dit kan ontrafelen is sireus heel goed :p

    Lancer
    Ja, meer informatie kan je op de onderstaande link vinden.
    Daarom is een salt dus zo belangerijk voor een wachtwoord :)


    Link: http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/



    @All
    Ik ben al weer stukie verder om je passwords te beveiligen :p
    Wat research al voor wonderen kan doen he :p



    Vergeet niet dat salten altijd nodig zal zijn, er komt een tijd dat ze dit natuurlijk ook kunnen kraken.
    Maja wie niet waagt wie niet wint :p
    Ik zal trouwens even deze middag hem iets verder uitwerken, dan kan iedereen hem toepassen :)

    == hash('sha512', 'HalloDein', TRUE)


    Waarschijnlijk zul je dan wel een BLOB van je wachtwoord veld moeten maken. (Binary Lange OBject, en wat je daar hebt is raw binary output)
    Wat was er ooit mis met die functie die je al had? (A)

    Die functie die ik al had is goed hoor begrijp me niet verkeerd :p


    Alles kan beter en veiliger :p


    Verdere onderzoek heb ik nog niet gedaan, weet ook nog niet hoe ik alles laat toevoegen en ophalen.
    Ik wil hem namelijk nog een keer door een salt functie gooien (xd)


    Crack that 8-|

    Nieuwe reactie samengevoegd met originele reactie op 24.10.09 10:44:27:
    Btw neem eens kijkje naar deze encrypty :p


    Echt vaag nu zijn de encryptys hetzelfde maar de passwords totaal anders (xD)



    http://www.gangsterscity.eu/ENGLISH/test.php

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login