Weet er iemand hoe je een string het veiligst kan encrypten?
MD5 is namelijk heel makkelijk te kraken: http://www.md5decrypter.com/
1.387 views
Alle zijn te kraken, als jij ze zelf ook kan kraken. Als je het echt safe wilt spelen, zorg voor Secure HTTP (shttp).
Maar er is toch vast wel een manier die het minst snel te kraken is?
Zorgen dat het wachtwoord van je gebruikers alleen word doorgegeven wanneer ze registreren en inloggen en op dit wachtwoord een md5 gooien. Wanneer ze zijn ingelogd, niet werken met "het" wachtwoord maar een aangemaakt wachtwoord voor die sessie alleen.
Anders dan dat is er weinig dat je kunt doen.
Anders dan dat is er weinig dat je kunt doen.
Nou nou, zo makkelijk komen ze er ook weer niet aan:
A decryption for this hash wasn't found in our database
A decryption for this hash wasn't found in our database
Oppassen met sites die beweren md5 te kunnen en/decrypten.
Alles wat je invult wordt opgeslagen in hun database, dus ze kraken helemaal geen moer, ze md5-en alles wat ingevuld wordt, slaan de orginele en md5 waarde op in een database.
Ze halen gewoon de originele waarde op uit de database die bij de md5 combinatie hoort die jij invult.
Bij deze bewuste site wordt dit ook uitgelegd bij ' what does this tool do?'
Met andere woorden, als je je wachtwoord heb laten omzetten naar md5 op zo'n site om te kijken of het klopt, staat ie nu in hun database, zowel de decrypte als encrypte waarde.
MD5 is namelijk helemaal niet (makkelijk) te kraken.
Alles wat je invult wordt opgeslagen in hun database, dus ze kraken helemaal geen moer, ze md5-en alles wat ingevuld wordt, slaan de orginele en md5 waarde op in een database.
Ze halen gewoon de originele waarde op uit de database die bij de md5 combinatie hoort die jij invult.
Bij deze bewuste site wordt dit ook uitgelegd bij ' what does this tool do?'
Met andere woorden, als je je wachtwoord heb laten omzetten naar md5 op zo'n site om te kijken of het klopt, staat ie nu in hun database, zowel de decrypte als encrypte waarde.
MD5 is namelijk helemaal niet (makkelijk) te kraken.
MD5 is hashing, geenencryptie. Daar komt bij dat het nog niet letterlijk gekraakt is, maar er uitgebreide tables bestaan met heel veel mogelijke combinaties. Dergelijke tables bestaan uit "veel voorkomende" woorden. Het gebruik maken van een SALT zal het al praktisch onmogelijk maken een woord op te zoeken in zo'n database. Mocht je echt achterdochtig zijn dan kan je eventueel natuurlijk dit bijvoorbeeld gebruiken:
<?php
echo hash('ripemd160', 'The quick brown fox jumped over the lazy dog.');
?>
Gebruik
<?php
print_r(hash_algos());
?>
Om te kijken wat voor algoritmes je kan gebruiken.
Trouwens, er bestaan nog veel uitgebreidere databases als die jij noemde.
EDIT: argh /me moet sneller leren typen om situaties als nu te voorkomen
<?php
echo hash('ripemd160', 'The quick brown fox jumped over the lazy dog.');
?>
Gebruik
<?php
print_r(hash_algos());
?>
Om te kijken wat voor algoritmes je kan gebruiken.
Trouwens, er bestaan nog veel uitgebreidere databases als die jij noemde.
EDIT: argh /me moet sneller leren typen om situaties als nu te voorkomen
Awww rickrolled?
Guitar Herolled
Er zijn wel wat progjes op internet. Ik vond net: MD5 bruteforce. T duurt wel heel lang voordat t gedecrypt is (als het dan decrypten is). En er zullen vast nog meer van die progjes zijn.
edit: zie net dat het helemaal geen decryption is, maar dat hij alle mogelijke combies probeert te matchen
edit: zie net dat het helemaal geen decryption is, maar dat hij alle mogelijke combies probeert te matchen