Beispielsweise ist ein stark verbessertes Passwort-System mit "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und und dazu gekommen. Dieses neue Hashing-System soll sogn. Dictionary-Attacks von Ihrem Mailtauscher/Paidmailer fernhalten, indem einen "Salt" zum Passwort-Hash hinzufügt. Will der Angreifer Ihr Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine Passwortliste erneut durchrechnen.
Lesen Sie sich dazu weitere Beitr�ge durch:
� Password Hashing, by James McGlinn (PHP Security Consoritum)
� Begriffsdefinition auf Wikipedia (W�rterbuch-Angriff)
� User-Kommentare zum PHP-Befehl md5() (Scrambling)
Quix0r
_______________
News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato
« Last edit by Quix0r on Sun Jun 25, 2006 12:26 am. »