Új hozzászólás Aktív témák
-
Doink
aktív tag
válasz #14595328 #40 üzenetére
Ha PHP-ról van szó, akkor végülis ezzel azt csinálod hogy az md5(jelszó) mindig 32 speciális karakter(0-F) és azt bcrypt-eled, vagyis limitálod a bcrypt bemenetét az md5 lehetséges értékeire, ez már úgy hallásra is gyanús hogy a támadónak elég csak az md5 összes értékét megnéznie az amúgy max 72 karakter hosszú szöveg helyett. Az én tippem a problémádra: bcrypt(md5(pass)+pass) csak a pass ne lehessen 72-32=40-nél hosszabb. Így látszik hogy azért felkavartuk a vizet a lehetőségek között de ajánlani nem tudom mert nem vagyok kriptográfus.
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Nyaralás topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mini-ITX
- Vicces képek
- Musk átirányította a Teslának szánt AI-chipeket
- Ukrajnai háború
- Milyen okostelefont vegyek?
- Computex 2024: a jövőt vázolta fel az NVIDIA
- További aktív témák...
- Suzuki Swift 2005 1.3 GLX CD AC - AndroidAuto & CarPlay
- Bomba ár! HP Elite X2 1011 G1 - m5 I 8GB I 256GB SSD I 11,6" FHD Touch I CAM I W10 I Gari
- Bomba ár! Lenovo ThinkPad T490 - i5-8GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- 8db GeForce RTX 3090 Egyben
- VAST AI - VAST AI - VAST AI - GeForce RTX 3090
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs