fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Mire szolgál ez az adatbázis?...

Mire szolgál ez az adatbázis? Hashash. In

Figyelt kérdés

Ha valakinek az azonosítója szerepel benne, akkor az rosszat jelent?


[link]


2011. aug. 9. 00:14
 1/10 anonim ***** válasza:
De jó, nem is tudtam, hogy van ilyen. Ha jól látom az MD5-ös hash-kódolásnak néhány millió eredménye látható itt. Mire jó? Ha van egy hash kódod, meg tudod nézni, hogy szerepel-e itt. És ha szerepel, akkor látod, hogy mi lett lekódolva.
2011. aug. 10. 19:57
Hasznos számodra ez a válasz?
 2/10 A kérdező kommentje:
Oké, de honnét veszik az azonosítókat?
2011. aug. 10. 20:34
 3/10 anonim ***** válasza:
például egy meghekkelt webszerver adatbázisából
2011. aug. 10. 20:45
Hasznos számodra ez a válasz?
 4/10 A kérdező kommentje:
de a webszerveren csak a hash-t tárolják tudtommal, nem?
2011. aug. 10. 21:26
 5/10 anonim ***** válasza:

Igen, a jelszavak például hash-kódként vannak tárolva. Amikor belépsz, elhashelik a beírt jelszavad, összevetik a tárolt hash-kóddal, egyezés esetén OK. A hashelés lényege, hogy egyirányú algoritmus (adatból sorszám/lenyomat), és egy megadott hosszúságú adatmintából minden különböző adatmintához különböző hash-kód tartozik (sorszámozza az adatokat).


Ez az oldal pedig eltárolja az adatmintákat, és a hozzájuk tartozó hash-kódot, így a kód alapján visszakereshető az adat (sérül az egyirányúság elve). Tehát: ha ellopják a jelszavad hash-kódját egy szerverről, ilyen módszerrel visszakeresik, és máshol is fel tudják használni. Ennek a becsületes neve: szivárványtábla, a módszer pedig szivárványtáblás törés.

2011. aug. 11. 21:40
Hasznos számodra ez a válasz?
 6/10 A kérdező kommentje:
mindez tiszta és világos, de a kérdés továbbra is az, hogy honnét veszik az azonosítókat (tehát nem a hash-t, hanem amiből kiszámítják a hash-t)?
2011. aug. 11. 23:45
 7/10 anonim ***** válasza:
Hát, pl. amikor egy X terhelés alatt fut a szerver, gondolom ki van neki adva, hogy bővítsd önmagad adatbázisát. Aztán, amikor keres valaki, és nem talál, van olyan funkció, hogy új rekord felvétele. De az is lehet, hogy csak megfogták az összes fellelhető szivárváytáblát (egy készlet olyan 20 GB), és felrakták aszerverre.
2011. aug. 12. 10:25
Hasznos számodra ez a válasz?
 8/10 A kérdező kommentje:

még mindig nem világos nekem hogy például:


3385ad1d9cb69f00f55d108166f2b01f:65edbedef1b9b7b04c8346f8bc6beec2:*0C954AAC2FB846DCE40AE5A6447DC7288A78A359:719606a2bed8dfd2f0f0ffdc125264ac8e879b7f:kobe30


esetén a "kobe30" azonosítót honnan vették, mert az nem tárolódik a webszerveren ugyebár, csak a különféle hash típusok valamelyike. gyanítom hogy a hálózati forgalomban sem közlekednek ilyen csupasz azonosítók, így onnét sem lehet elcsípni őket.

2011. aug. 12. 20:00
 9/10 anonim ***** válasza:
Úgy, hogy ezeket az adatbázisokat bővítik. Találtak egy ilyen azonosítót, és felvették. Valszeg azért, mert gyakori.
2011. aug. 13. 20:07
Hasznos számodra ez a válasz?
 10/10 A kérdező kommentje:
Csak úgy véletlenül szembejött egy azonosító, hát ez szép :)
2011. aug. 14. 02:10

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!