salted hashes

Passwörter Richtig abspeichern in unserer Datenbank

Ich will jetzt nicht näher auf das Thema eingehen,es dürfte jedem klar sein das sich normale MD5 hashes oder auch normale sha1 hashes mit sogenannten Rainbow Tables checken lassen.Es gibt auch Seiten die das erledigen wie z.b hashkiller.com da braucht man nichtmal eigene Tools wie Passwordpro oder der gleichen.

Checkt mal die oben die Seite mit diesen Hash:

md5:
098f6bcd4621d373cade4e832627b4f6

ganz genau wir erhalten
098f6bcd4621d373cade4e832627b4f6:test
unser Pass lautet einfach test

Um das ganze nun zu ändern nehmen wir einfach einen Salt + das Passwort, ok leichter gesagt wie getan, es gibt viele HowTos zu diesem Thema.
Gute Informationen findet Ihr unter Check
wie gesagt will nicht näher dadrauf eingehen.

Da ich ein woltlab Forum Fan bin habe ich das wbblite 1 mal mit einfachen salted hashes ausgestatet, dieses könnt Ihr in meinem Support Forum Downloaden.

2 Gedanken zu „salted hashes

  1. man kann auch normal md5 hashe mit der seite http://www.md5cracker.tk cracken..
    der online cracker durch such 14 der besten online cracker..
    habe den tip von ein kumpel bekommen..
    ist auch sehr nützlich um zu schaueh wie weit sein passwort verbreitet ist..

  2. Du das stimmt schon, ich habe eine ganze Liste mit Online Cracker. Das ist ja heute alles kein Problem mehr,die meißten Passwörter sind einfach zu schwach.

Schreibe einen Kommentar