Valaki írna egy jelszó tároló kódot? (Bővebben lent)

@H.Tibor87-nek

Az adatbázis nem garancia arra, hogy ne ismerd meg más jelszavát, Tök mindegy miben tárolod (adatbázis vagy text file) Hash-t kell képezni belőle, mert az egy egyirányú "titkosítás" így az nem visszafejthető.

Vannak oldalak, akik azt hirdetik, hogy visszafejtik a hash-t. Ez nem igaz.

Azt csinálják, hogy amikor azon az oldalon megadsz egy szót, legenerálják belőle a hash-t, és együtt a kettőt elmentik egy szótár adatbázisba. Aztán amikor valaki odamegy és egy hash visszafejtését kéri, megnézik az adatbázisban hogy van e már ilyen hash, és ha vanvisszaadják, hogy milyen szóból képezték.

Próbáld ki:

1. találj ki valamilyen nagyon bonyolult jelszót.

2. generáld le a _gépeden_ az MD5 hasht

3. menj el egy ilyen oldalra, ahol "vissza lehet fejteni"

4. próbáld meg visszafejteni

eredmény: nem fogja tudni

5. most a bonyolult jelszavadat generáltasd le az oldallal,

6. az eredményt próbáld meg visszafejtetni,

eredméy:érdekes módon egyből tudni fogja.

nyilván, mivel generáláskor eltárolták a szót és az eredményt.

Ezért nem szabad ilyen oldalakat, és ezért kell erős jelszavakat használni.

Szerintem feleslegesen írtad ezt a fél oldalt, mivel nem erre gondolt, akinek válaszoltál.

Arra gondolt, hogy egy bejelentkezésnél eléggé nehéz queryzni egy txt-t, amibe folyamatosan appendelted a felhasználói adatokat, ellentétben egy adatbázissal..

A hash nyilván visszafejthetetlen, mivel véges halmazra képez le végtelent.