पर जाकर मेरे पास एक लैंप (PHP) वेबसाइट है जो लोकप्रिय हो रही है।अनसाल्टेड से नमकीन एमडी 5 पासवर्ड
मैंने उपयोगकर्ता पासवर्ड को md5 हैश के रूप में संग्रहीत करके सुरक्षित किया।
लेकिन अब मैं देखता हूं कि यह सुरक्षित नहीं है; मुझे md5 हैश को नमकीन होना चाहिए था - क्योंकि वर्तमान में इंद्रधनुष सारणी का उपयोग करके अनसाल्टेड एमडी 5 हैश को डीकोड करना संभव है।
मैं क्या कर सकता हूं?
मैं हर किसी को नया पासवर्ड टाइप नहीं करना चाहता हूं।
जब आप ' फिर से, यह MD5 ड्रॉप करने और SHA-2 पर जाने का एक अच्छा समय होगा। –
इंद्रधनुष टेबल्स अनसाल्टेड हैश को डीकोड नहीं करते हैं, वे सिर्फ ज्ञात शब्दों/वाक्यांशों के लिए हैश की एक पूर्व संकलित सूची के खिलाफ तुलना करते हैं। – Powerlord
बेमेरोस, यह निश्चित रूप से सच है, इस अर्थ में कि आप एक हैश को डीकोड नहीं कर सकते हैं। हालांकि, वे प्रभावी ढंग से यह निर्धारित करने की अनुमति देते हैं कि कौन से पासवर्ड हैश को संतुष्ट करेंगे, जो हैश से पासवर्ड प्राप्त करने के लिए है। अनुमोदित, यह किसी भी पासवर्ड के लिए काम नहीं करता है जो इंद्रधनुष तालिका में नहीं है, और फिर भी, यह हमेशा संभव है कि मैच संयोग है। –