Facemeat, Donator 2014-08-14 00:29 | #1
Hemsidan för stadens enda biograf mailade mitt lösenord till mig, i klartext.

epicfailzor, Donator 2014-08-14 00:48 | #2
#1 Facemeat: Run!

firas18, Donator 2014-08-14 00:52 | #3
Vet roger våra lösenord?

Meatballs, Donator 2014-08-14 00:57 | #4
Men om man vill få reda på vad det står i tex MD5-hashen så kan man gå till en hemsida (Om nu man inte har en egen databas) som har flera miljarder av MD5 hasher som är dekrypterade. Eftersom varje sträng skapar en unik hash. Här är ett exempel http://www.hashkiller.co.uk/md5-decrypter.aspx

william339, Donator 2014-08-14 01:43 | #5
#3 firas18: 99% säker på att lösenorden på existenz är hashade med MD5-algoritmen. Med andra ord kan lösenorden lika gärna vara lagrade i klartext.. Så ja, det gör han.

william339, Donator 2014-08-14 01:54 | #6
#5 william339: beep boop

Chawan, Donator 2014-08-14 02:14 | #7
#4 Meatballs: Ingen hemsida som tänker till lite använder MD5.

epicfailzor, Donator 2014-08-14 02:35 | #8
#5 william339: tvivlar jag på efter allt neo's prat att dom har gjort sidan säkrare:P

Arakanox, Admin, Donator 2014-08-14 07:18 | #9
#4 Meatballs: Man använder sig av salter.

b64aaf13b973c5d452d974d5b677f588aad62dea1c0aadd0889764ab31b1d23a129d753edf5c0a614596932d57a8b482beeac50600c3b6d218cb5d92d7e426c4

Detta är en whirlpool hash, jag föredrar whirlpool.

Denna hash är inte på något sätt säker, för den är osaltad.

Salt1 = "afgh343mkl3mk5"
Salt2 = "jkl56okjkl64x86"

Först så skriver du in lösenordet på en hemsida, lösenordet går genom ett system som konverterar den strängen till en hashad sträng. Efter det så brukar jag vända på hela hashen så den är baklänges, dela den på mitten och slänga om delarna, sen lägger jag in mina salter nånstans i strängen, sen så sparas den hashen i databasen.

När du loggar in med ditt lösenord så körs hela det här systemet

1. Lösenordet hashas
2. Hashen delas
3. Hashen kastas om
4. Hashen saltas
5. Hashen jämförs med den som finns i databasen
6. Om det stämmer, välkommen in.

Jag går helt klart till en överdrift här, det räcker med salt.

Mackrill, Donator 2014-08-14 09:52 | #10
#9 Arakanox: Behövs definitivt en nypa peppar på de