Welkom, Gast. Je bent niet ingelogd.
🔥Registreren Inloggen 😎

veiligheid pass

Forum Developing & Coding PHP & MySQL Topic
Reageren 💬 Nieuw topic 📂
sandr
aka Chuck Norris
4902 posts
Geplaatst op: 07 Dec 2007, 18:51
PimpCoins: 0
💸+
Bewerken Quote

ik ben nu dus bezig met een ledensysteem, en ik wil 100% zeker van zijn dat áls mijn source uitlekt de wachtwoorden niet te decoderen zijn, nu heb ik het zo gemaakt dat het meervoudig gecodeerd wordt, maar ik las op inernet ook iets over van bijv. een md5 de laatste 2 letters weg te halen in de codatie, maar ik vroeg mij af, is dat wel veilig?

al die moeilijke keuzes in het leven
Christan
Pwn erd
710 posts
Geplaatst op: 07 Dec 2007, 19:15
PimpCoins: 0
💸+
Bewerken Quote

Als je source uitlekt dan hebben ze het gehele systeem, dus dan kan je het wel meerdere malen versluitelen maar dan kijken ze in de source en zien ze hoe je het hebt gedaan

De beste manier is gewoon goed scripten en zorgen dat je source niet uitlekt.

Sharp
:')
moderator
3420 posts
Geplaatst op: 07 Dec 2007, 19:24
PimpCoins: 0
💸+
Bewerken Quote

En jij hebt je wachtwoorden in je source staan?
Als ze alleen de source hebben kunnen ze alsnog niks, tenzij ze je DB user/pass enzo hebben toch?

Saven
admin
5755 posts
Geplaatst op: 07 Dec 2007, 19:31
PimpCoins: 0
💸+
Bewerken Quote

Maak bijv. een md5 hash, split die doormidden en doe die * 2 (keer 2 ofz, weet niet of het werkt)
dan heb je niet echt een md5, meer en onbruteforcebaar dus.

Jaapiej
krek
678 posts
Geplaatst op: 07 Dec 2007, 19:32
PimpCoins: 0
💸+
Bewerken Quote

Sharp schreef:

En jij hebt je wachtwoorden in je source staan?
Als ze alleen de source hebben kunnen ze alsnog niks, tenzij ze je DB user/pass enzo hebben toch?


Meestal staat die in de source he, anders wordt het moeilijk om te connecten

sandr
aka Chuck Norris
4902 posts
Geplaatst op: 07 Dec 2007, 20:48
PimpCoins: 0
💸+
Bewerken Quote

ok, kheb nu een beveiliging waar egt niemand doorheen komt

dankzij basjee :k

[Laatst bewerkt door sandr op vrijdag 7 december 2007, om 21:04]
al die moeilijke keuzes in het leven
Syncie
478 posts
Geplaatst op: 07 Dec 2007, 21:09
PimpCoins: 0
💸+
Bewerken Quote

Wat ik zou doen is dit:
Ik zou een mimimale wachtwoord-lengte van 6 tekens verplicht stellen.
Ik hou eerst een aantal letters, cijfers en tekens toevoegen(Denk aan 10 karakters) aan het wachtwoord.
Daarna zou ik die combinatie hashen met sha512 d.m.v. de PHP functie hash().

Dit is bijna niet-brutefocebaar omdat je 16 tekens hashed.
Succes!

iisys
Hmhm, indeed. whtvr.
moderator
1862 posts
Geplaatst op: 08 Dec 2007, 14:17
PimpCoins: 0
💸+
Bewerken Quote

Syncie schreef:

Wat ik zou doen is dit:
Ik zou een mimimale wachtwoord-lengte van 6 tekens verplicht stellen.
Ik hou eerst een aantal letters, cijfers en tekens toevoegen(Denk aan 10 karakters) aan het wachtwoord.
Daarna zou ik die combinatie hashen met sha512 d.m.v. de PHP functie hash().

Dit is bijna niet-brutefocebaar omdat je 16 tekens hashed.
Succes!


Maar dat aantal letters, cijfers en tekens moeten altijd hetzelfde zijn, anders kom je telkens op een andere hash uit en dan kan je niet inloggen. En die standaard letters, cijfers en tekens zouden dan in z'n source of db staan, dus het bruteforcen wordt daar in principe niet mee vermoeilijkt.

MEDOESNOTCARE
Thaan is ouder en wijzer. Luister naar Thaan. Proof by Superior IQ
Syncie
478 posts
Geplaatst op: 08 Dec 2007, 14:18
PimpCoins: 0
💸+
Bewerken Quote

iisys schreef:

[...]
Maar dat aantal letters, cijferes en tekens moeten altijd hetzelfde zijn, anders kom je telkens op een andere hash uit en dan kan je niet inloggen. En die standaard letters, cijfers en tekens zouden dan in z'n source of db staan, dus het bruteforcen wordt daar in principe niet mee vermoeilijkt.

@ 1e punt: Klopt
@ 2e punt: Bruteforcen wordt daar zeker wel mee vermoeilijkt. De meeste bruteforcers halen slechts een x aantal tekens en als jij dat met xx tekens komt is het zeker een heel stuk moeilijker om dat te bruteforcen.

iisys
Hmhm, indeed. whtvr.
moderator
1862 posts
Geplaatst op: 08 Dec 2007, 14:21
PimpCoins: 0
💸+
Bewerken Quote

Syncie schreef:

[...]
@ 1e punt: Klopt
@ 2e punt: Bruteforcen wordt daar zeker wel mee vermoeilijkt. De meeste bruteforcers halen slechts een x aantal tekens en als jij dat met xx tekens komt is het zeker een heel stuk moeilijker om dat te bruteforcen.

Ik heb t nu alleen ff over het toevoegen van die cijfers en tekens eh. Dat zou het dus níet moeilijker maken, want de bruteforcers zetten dan gewoon die standaard cijfers en tekens achter de strings die ze telkens hashen om te kijken of die hash overeenkomt.

MEDOESNOTCARE
Thaan is ouder en wijzer. Luister naar Thaan. Proof by Superior IQ
Died
1989 posts
Geplaatst op: 08 Dec 2007, 14:32
PimpCoins: 0
💸+
Bewerken Quote

sandr schreef:

ok, kheb nu een beveiliging waar egt niemand doorheen komt

dankzij basjee :k


Geef dan een een vb.
Wil wel zien wat eruit gekomen is

Syncie
478 posts
Geplaatst op: 08 Dec 2007, 17:21
PimpCoins: 0
💸+
Bewerken Quote

iisys schreef:

[...]
Ik heb t nu alleen ff over het toevoegen van die cijfers en tekens eh. Dat zou het dus níet moeilijker maken, want de bruteforcers zetten dan gewoon die standaard cijfers en tekens achter de strings die ze telkens hashen om te kijken of die hash overeenkomt.

Die zal je dus geheim moeten houden he...

Reageren 💬 Nieuw topic 📂

Saven is back bitches

📊

Actieve topics

🔥

Nieuwste topics

🆕

Laatste blogs

📝

Laatste nieuws

📰
📫

Nieuw privébericht
🔥

Registreren

Login