[Cascavel-pm] MD5 -> Fazer o Reverse
Alexei Znamensky
russoz em gmail.com
Segunda Fevereiro 1 03:26:41 PST 2010
Ricardo, de qualquer maneira:
1) Se expresse mais claramente
2) Não mande a senha do usuário, mesmo que codificada usando crypt(), ou
MD5, de volta pela rede. A senha é algo que deve transitar apenas UMA única
vez, no momento da autenticação. Toda e qualquer outra viagem que essa
informação fizer, em qualquer forma, é uma chance a mais de alguém capturar
essa informação, e depois ter todo o tempo do mundo para fazer uma
cripto-análise, ou rodar ferramentas de força-bruta que irão, mais cedo ou
mais tarde, quebrar a senha do seu usuário.
A propósito, o Blabos não foi um troll, ele foi no máximo um orc, e dos bem
bonzinhos. Os trolls não foram ainda despertados, mas você irá vê-los em
ação, não se preocupe quanto a isso.
E o fato de que todo mundo foi noob um dia não justifica que os noobs não
façam seus deveres de casa.
Cheers,
Russian
2010/2/1 Ricardo Stock <ricardostock em bol.com.br>
> Não gravo o cookie com texto puro estava usando a função crypt do perl,
> mas a comparação era feita texto puro. e a comparação era feita a cada
> interação do usuário com a base. Não utilizava tempo limite, vou pensar no
> assunto.
>
> querai saber se tem como trabalhar com a senha criptografada, sem
> comparação em texto puro, mas o russo me deu uma idea melhor.
>
>
> Não estou querendo resolver nada, estou querendo apenas aprender mais e
> melhorar minha aplicação.
>
> Mesmo assim
>
> Russo, obrigado pela ajuda...
> Bablos, embora já tivesse lido os links no pt-wiki, mesmo assim obrigado
>
>
>
> Todo troll um dia foi um nob.
>
>
>
> Ricardo Stock
> ricardostock em bol.com.br
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
--
Alexei Znamensky [russoz_gmail_com] [russoz.wordpress.com] [
www.flickr.com/photos/alexeiz]
"Though we live in trying times, we're the ones who have to try"
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20100201/1d606210/attachment.html>
Mais detalhes sobre a lista de discussão Cascavel-pm