BigJackW Skrevet 14. juni 2005 Del Skrevet 14. juni 2005 Tittel sier det meste; Hva betyr det å salte? Lenke til kommentar
Gilbert Skrevet 14. juni 2005 Del Skrevet 14. juni 2005 Å salte betyr vel ganske enkelt å legge til litt "salt" på en string. $string = "passord"; $salt = "salt"; $saltet_string = $salt.$string; // Blir til "saltpassord"; Hensikten er å gjøre det enda vanskeligere å knekke passord. Lenke til kommentar
???????? Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 Merk at $salt.$string er en meget dårlig måte å salte et passord på. Dersom noen får tilgang til brukerdatabasen og "snur" passordene så er det jo lett å se at alle passordene har samme "salt" og da er hansikten borte. Fordelen med det saltet er jo at passordet blir lengre, og det tar lengre tid å snu det. Lenke til kommentar
Gilbert Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 (...) "snur" passordene (...) "Snu" passordet? Lenke til kommentar
???????? Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 Hehe... det passer nok bedre det fjartan Lenke til kommentar
Frank2004 Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 http://world.std.com/~reinhold/dicewarefaq.html#salt Lenke til kommentar
Gilbert Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 Hehe... det passer nok bedre det fjartan Tviler ikke, skjønte ikke helt hva du mente Tenker du på "kreps" eller dekryptere? Lenke til kommentar
???????? Skrevet 15. juni 2005 Del Skrevet 15. juni 2005 Som regel vil man kryptere passordet, så jeg sikter til bruteforce eller rainbowtables. Ellers er jo "saltet" veldig synlig, f.eks. hvis listen med brukere ser slik ut: user1 : saltPassord1 user2 : saltPassord2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå