Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Já disse adeus ao md5?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Dica Já disse adeus ao md5?

    Olá pessoal,

    Nesse post tenho uma pergunta muito importante para lhe fazer: Qual a criptografia da senha dos seus usuários? Espero sinceramente que a resposta não seja “somente md5″. Pois hoje em dia temos vários bancos de dados gigantescos que provavelmente terão sua senha gerada e será fácil para um invasor conseguir “descriptografar” a senha.

    Para que todos possamos dormir tranquilos vou deixar um script para criptografar as senhas do BD. Ele chega ser ate meio “exagerado”, mas nada que ira comprometer o tempo de login e nem gerar processamento. Segue ele:

    Código PHP:
    <?
    class cript_senha_db{
     
     var     $hash;
     var     $senha;
     
    public function     Randomizar($iv_len){
         $iv '';
     while (    $iv_len-- > 0) {
         $iv .= chr(mt_rand(0,20) & 0xff);
     }
     return     $iv;
     }
     
    public function     gera(){
         $this->senha .= "\x13";
         $texto $this->senha;
         $n strlen($texto);
     if (    $n 16$texto .= str_repeat("\0"16 - ($n 16));
         $i 0;
         $Enc_Texto $this->Randomizar($this->hash);
         $iv substr($Enc_Texto0512);
     while (    $i $n) {
         $Bloco substr($texto$i16) ^ pack('H*'md5($iv));
         $Enc_Texto .= $Bloco;
         $iv substr($Bloco $iv0512);
         $i += 16;
     }
         $pass1 base64_encode(urlencode($Enc_Texto));
         $pass2 md5($pass1);
     for(    $x=0;$x<500;$x++){
         $pass2 md5($pass2);
     }
         $pass_final substr(sha1(md5($pass2)), 137);
     
     return     $pass_final;
     
     }
     
    }
     
    $gera = new cript_senha_db(); //chama a classe
    $gera->senha "minhadatanascimento"//aqui vai a senha
    $gera->hash "!#sdfa#215r3*(7aasjd1)(*hjasbndf"//has para o 'salt'
    $senha_cript $gera->gera(); //faz a magica
     
    print 'SENHA ORIGINAL: minhadatanascimento';
    print     '<BR>SENHA MD5: '.md5('minhadatanascimento');
    print     '<BR>SENHA CRIPTOGRAFADA: '.$senha_cript;
    ?>
    Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Um dia saio dessa merda... Governo só gosta de vagabundos!
    Similar Threads
    Tags: criptografia, md5, segura, senha
    • Top
  • Font Size
    #2
    Será muito útil a algumas pessoas, mais ainda acho o md5 seguro

    Se me bloqueiam de um lado, eu me infiltro do outro
    Eu sou pior que um rato eu entro pelo esgoto
    Voltei de preto pro combate sem medo de apanhar
    Eu não sou Jesus Cristo então vou revidar!





    É meu fan? Use minha fan bar




    A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.
    • Top

    Comment

    • Font Size
      #3
      Varia da própria senha, para quebrar uma hash de uma boa senha mesmo com uma lista boa de combo attack vai demorar algum tempo, mas mesmo assim é uma boa contribuição, parabéns.
      Yes, I am a criminal. My crime is that of curiosity. My crime is
      that of judging people by what they say and think, not what they look like.
      My crime is that of outsmarting you, something that you will never forgive me
      for.

      I am a hacker, and this is my manifesto. You may stop this individual,
      but you can't stop us all... after all, we're all alike.
      • Top

      Comment

      • Font Size
        #4
        Será muito útil a algumas pessoas, mais ainda acho o md5 seguro
        Não lhe tiro a razão Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Mas acontece que normalmente os usuários não se preocupam com isso e acabam fazendo senhas fracas e com isso a segurança do md5 deixa de ser boa, pois senhas fracas são quebradas facilmente hoje em dia. Para não dizer que a grande maioria já está disponivel nos "md5 crack online". Com isso seu sistema, projeto se torna frágil, e se der m$rd@ provavelmente irá sobrar para você. Vale lembrar também que é possivel obrigar o cliente a gerar uma senha mais segura. Obrigado pelo comentário.

        Varia da própria senha, para quebrar uma hash de uma boa senha mesmo com uma lista boa de combo attack vai demorar algum tempo, mas mesmo assim é uma boa contribuição, parabéns.
        Obrigado Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., nenhuma senha é inquebravel né. Mas algumas podem demorar mais tempo e nesse caso você pode mudar variaveis, o número do for() dentro da função e provavelmente será dificil quebrar a senha.
        Um dia saio dessa merda... Governo só gosta de vagabundos!
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X