Cytat:
Nie wiem co Ty do mnie piszesz, nie rozprawiałem nad filozofia działania tych algorytmów,
ale skrót md5 ma zawsze taką samą długość - 32 znaki.
|
O tym przecież piszę...
MD5 jest 128Bitowym skrótem = 32znaki więc w bazie powinno być miejsce na 32 znaki. Skoro jest ograniczenie na hasło do 20 znaków to raczej pewne jest, że hasło jest trzymane w PLAIN bo jak w 20 znakach zmieścisz 128 bit skrót ?
Cytat:
Ograniczenia długości haseł zawsze są dziwne,
wg nich najkrótsze bezpieczne hasła ma 8 znaków, a maksymalnie założyli 20
|
Tutaj ograniczenie do 20 znaków mówi nam że na 99% hasła trzymają w czystym tekście
Cytat:
- nie wiem czemu bo w bazie danych na md5(pass) zawsze będzie potrzebne 32 znaki niezależnie od długości hasła.
|
Funkcje haszujące zawsze zwracają skrót o stałej długości - dla MD5 będzie to 128Bitów == 32bajty.
Cytat:
Chyba, że trzymają to jawnym tekstem w tabeli o maksymalnej długości 20 znaków
|
Z mojego śledztwa wynika, że tak
Cytat:
Możesz to sprawdzić - skorzystać z opcji zapomnianego hasła - jak przyślą Ci Twoje hasło na maila, to już mamy odpowiedź
Jeśli tylko zresetują, to raczej na pewno trzymają tylko skrót...
|
Nie jest to pewna metoda bo mogą przecież resetować nawet jak jest w plain.
P.S. Jakiś czas temu wspominałem, że 1and1.pl trzyma w PLAIN. Jak dzwoniłem to konsultant mi podał moje hasło WTF!?
----
EDYTA
Jednak w AZ można ustawić rekordy SRV i TXT
Fakt, że zanim dotrzemy do panelu musimy przebrnąć przez kupę śmieci no ale warto!