Joomla Pass hash + Salt
Hi,
in jos_users speichert Joomla ja unter anderem die Logins der Admins.
Jetzt mach ich mir gerad ein paar Gedanken um den Hash.
ba387a519ab9e85adb3f36265fd37cc6:EgbUnSoKldgydLi0C ZxYNOOYsK8B09Dt
das wäre "test" auf meinem Testsystem.
Vorne der Hash an sich, hinten der Salt, richtig?
Wodraus errechnet joomla den Salt?
Hi,
am besten lässt sich SALT erklären wenn Du Dir den Wikipedia Eintrag durchliest:
http://de.wikipedia.org/wiki/Salt_(Kryptologie)
Gruß Dennis
Thread gelöst ? => Anleitung
Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
Einfach nur so => Geiz ist doch geil oder?
*dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
Das Prinzip ist mir klar, danke :P
Aber auch ein "Zufallswert" muß ja berechnet werden.
Mit genug Rechenpower reichen Hash und Salt aber zum vergleichen mit z.B. Rainbowtables, oder gibt's noch einen Wert den joomla da mit einberechnet?
Hi,
naja die Rechenpower möchte ich sehen... Rainbowtables sind ja nichts anderes wie der bereits berechnete md5 hash + das passende Klartextpasswort nun wird der md5 aber nicht mehr nur aus dem Passwort berechnet sondern
passwortSALT -> md5()
damit erhöht sich die Anzahl der möglichen MD5 hashes um ein vielfaches... rainbowtables werden dadurch eine zeitlang nutzlos... solange bis auch die möglichen SALT mit einbezogen wurden... ich tippe mal auf gute 30-70 Jahre und jede Menge TB Speicherplatz
Thread gelöst ? => Anleitung
Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
Einfach nur so => Geiz ist doch geil oder?
*dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
Dort findest Du alle Antworten:
/libraries/joomla/user/helper.php
Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
www.joomla-notdienst.de - Soforthilfe & Webentwicklung
Einsteiger- FAQ - bitte lesen!
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen