Цитата:
сохранять сгенерированную соль в базе рядом с паролем пользователя
// тут комментарий цитаты
16. AlexAnder - 07 Июля, 2013 - 14:42:57 - перейти к сообщению
// тут комментарий цитаты
17. OrmaJever - 07 Июля, 2013 - 16:26:56 - перейти к сообщению
Hapson пишет:
Ну в общих чертах, как я понял, можно использовать приведенный мною пример и сохранять сгенерированную соль в базе рядом с паролем пользователя.
Правильно?
Правильно?
да, соль просто усложняет пароль.
18. Hapson - 07 Июля, 2013 - 17:20:05 - перейти к сообщению
OrmaJever пишет:
да, соль просто усложняет пароль.
Hapson пишет:
Ну в общих чертах, как я понял, можно использовать приведенный мною пример и сохранять сгенерированную соль в базе рядом с паролем пользователя.
Правильно?
Правильно?
да, соль просто усложняет пароль.
Спасибо, понятно.
19. LIME - 07 Июля, 2013 - 18:19:49 - перейти к сообщению
EuGen пишет:
и каким это образом можно применить данную уязвимость?Дело в том, что md5 уязвим к атаке увеличением длины сообщения
для этого нам надо как минимум знать хэш пароля без соли, который нигде не хранится, и еще надо знать соль
20. vanicon - 07 Июля, 2013 - 18:26:14 - перейти к сообщению
LIME пишет:
для этого нам надо как минимум знать хэш пароля без соли, который нигде не хранится, и еще надо знать соль
Ну для этого и есть словари, простые пароли подберутся, а сложные уже нет.
А вот насчет соли то да, надо ее узнать сначала, тока если хакнуть само приложение, можно ее получить, если конечно соль в бд не хранить как Hapson
21. EuGen - 07 Июля, 2013 - 18:57:54 - перейти к сообщению
LIME пишет:
для этого нам надо как минимум знать хэш пароля без соли, который нигде не хранится, и еще надо знать соль
EuGen пишет:
иными словами, соль не спасёт от атаки по словарю, если есть база хешей (например, случай, когда взломали БД). Но вот сложные пароли не пострадают.
- имелся ввиду не общий случай, а случай, когда основной пароль есть словарное слово. Хеши из словаря подобрать несложно. Мысль не в том, что соль бесполезна, а в том, что она не защитит простой (словарный) пароль.
22. LIME - 07 Июля, 2013 - 19:05:01 - перейти к сообщению
vanicon пишет:
к чему подберуться??...не хранятся несоленые хэши...поди подберипростые пароли подберутся
EuGen пишет:
и что?? ну допустим оно словарное ...но в бд хранится уже соленый хэш...словарь можно выброситькогда основной пароль есть словарное слово
(Добавление)
эта уязвимость не по теме
23. EuGen - 07 Июля, 2013 - 19:06:57 - перейти к сообщению
LIME пишет:
эта уязвимость не по теме
По теме:
LIME
DelphinPRO пишет:
Некоторые системы (например Joomla, а ее думаю не дураки писали?) хранят соль в базе, причем соль для каждого юзера уникальная.
- либо же соль найдена в приложении. Всё вышеуказанное не имеет смысла, если нет доступа к хешам.
24. LIME - 07 Июля, 2013 - 19:08:56 - перейти к сообщению
ыгым...то есть принимаем что соль известна...ясно
(Добавление)
но тогда нам и эта уязвимость не нужна
можно просто словарь просолить
вывод: уязвимость все же не по теме
(Добавление)
но тогда нам и эта уязвимость не нужна
можно просто словарь просолить
вывод: уязвимость все же не по теме
25. OrmaJever - 07 Июля, 2013 - 19:56:12 - перейти к сообщению
EuGen но КАК?
Дано:
хеш словарного пароля с солью, (пароль "монитор", в итоге получаем md5 от "мониторa42gd1")
чистая соль ( a42gd1 )
Внимание вопрос: как узнать пароль?
Дано:
хеш словарного пароля с солью, (пароль "монитор", в итоге получаем md5 от "мониторa42gd1")
чистая соль ( a42gd1 )
Внимание вопрос: как узнать пароль?
26. LIME - 07 Июля, 2013 - 20:20:35 - перейти к сообщению
OrmaJever пишет:
взяли словарь..."просолили" весь хорошенечко ...получили пароль(а вот при чем тут приведенная уязвимость тоже не понял)
как узнать пароль?
27. Hapson - 07 Июля, 2013 - 21:38:17 - перейти к сообщению
Вобщем сделал так
В базу записал $adm_password и $diff (в разные поля)
(Добавление)
PS
в джумле я так понял тоже самое записано, только в одном поле (через двоеточие)