Ernie Skrevet 15. juli 2012 Del Skrevet 15. juli 2012 Nå er det bare det at hash+salt ikke langt fra alltid gir den sikkerheten man ønsker. Salt er i grunn en utdatert metode, og tjener nå bare et eneste formål: Å tvinge folk til å knekke passordene enkeltvis. De som har penger og ressurser nok skaffer seg regnekraft nok til å knekke det med ren bruteforce eller ev. passordlister. Lesestoff for de som vil vite mer: http://www.codinghorror.com/blog/2012/04/speed-hashing.html Lenke til kommentar
genesis Skrevet 15. juli 2012 Del Skrevet 15. juli 2012 (endret) Hardware.no - Kommentar:Når er en hacker en cracker?Det er rimeligt morsomt at det er bilde av en cracket nvidia brikke, men det står hacket i overskriften ;D Endret 9. januar 2014 av Zeph Lenke til kommentar
DarkSlayer Skrevet 16. juli 2012 Del Skrevet 16. juli 2012 Dette skjer alt for ofte. Det hadde vært fint om disse selskapene som blir angrepet oppgir hva som skjedde slik at andre ikke gjør samme feilen. Aner ikke med Nvidia, men phandroid og yahoo bruker begge php. Tipper Nvidia bruker php. Kan ikke sammenligne med Yahoo. Hos Nvidia var passordene hashet og det var brukt salt, som gir mye bedre sikkerhet. Yahoo ble vel tatt med SQL injection, det er ikke PHP som er problemet der. Du tar helt feil. SQL injections er kjempelett i PHP fordi alle som lærer seg PHP blir ikke opplært i hvordan man skal jobbe med database. Du må vite om, og aktivt lete opp, tutorials som kan forklare noe så enkelt som preparedStatements ... noe som merkelig nok krever egne rammeverk.... I PHP så må du aktivt kode for å lukke SQL hull. I Java, må du aktivt lage hull. Java har innebygget beskyttelsesmekanismer, slik at om en java-utvikler er dust så blir skaden begrenset. PHP er en kreftsvulst, og jeg har til dags dato ikke møtt en PHP utvikler som kan en dritt. Jeg vet det finnes smartinger, men det er så få på dusinet at det er skremmende. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå