Так в чем тогда различие между md5 и sha1? В скорости перебора выходит?
Добавлено @ 16:05
Отсебятина: base64 используется не для защиты, а для передачи инфы по 7-ми битным каналам.

Perchilla
в md5 и sha1 используются разные методы получения хеш-значения... Вот и все различие...

Это сообщение отредактировал(а) Bikutoru - 11.7.2005, 17:05

Цитата(Perchilla @ 11.7.2005, 17:03)

Так в чем тогда различие между md5 и sha1?

Цитата(Bikutoru @ 11.7.2005, 18:04)

в md5 и sha1 используются разные методы получения хеш-значения...

Разные алгоритмы хэширования

Цитата(Perchilla @ 11.7.2005, 17:03)

base64 используется не для защиты, а для передачи инфы по 7-ми битным каналам.

Любое шифрование используется для защиты.

Цитата(Bikutoru @ 11.7.2005, 17:04)

в md5 и sha1 используются разные методы получения хеш-значения... Вот и все различие...

Цитата(Mal @ 11.7.2005, 17:56)

Разные алгоритмы хэширования

спасибо вам, ребята, а я вот всё голову ломал...

ПОСТАВИМ ВОПРОС ТАК: какой из этих методов наиболее эффективнее в плане безопасности..

Цитата(Mal @ 11.7.2005, 17:56)

Любое шифрование используется для защиты.

а я не говорил, что base64 - это шифрование. Это скорее кодирование .

Цитата(Perchilla @ 11.7.2005, 20:19)

какой из этих методов наиболее эффективнее в плане безопасности..

У... Между эффективностью sha1 и md5 таких сильных различий нет.
Если не считать коллизиии md5.

Цитата(Perchilla @ 11.7.2005, 20:19)

а я не говорил, что base64 - это шифрование. Это скорее кодирование smile .

Да, скорее всего кодирование... Но тут я ничего сказать не могу. Не особо много знаю...

base64 - это не шифрование в него файлы при пересылке по почте кодируются. Вот и все :-)
Причем при base64 размер файла увеличивается.

Про md5 писали что взломать можно то, что до 16 символов.. дальше это просто тупой перебор.

Вот это как раз за 8 часов не взломать:
awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

Цитата(PHP @ 11.7.2005, 21:29)

Вот это как раз за 8 часов не взломать: awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

Дык вот из-за этой коллизиии, как я понимаю и можно.

Цитата(PHP @ 11.7.2005, 20:29)

awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

когда такая абракадабра, а хэш всего 16 байт даже у супер - пупер алгоритма будут коллизии.

Цитата(Perchilla @ 12.7.2005, 01:43)

даже у супер - пупер алгоритма будут коллизии.

Не факт.

Цитата(Perchilla @ 12.7.2005, 01:43)

когда такая абракадабра, а хэш всего 16 байт

Это - нормальный пароль

Народ, я сeйчас ламeрский вопрос задам, только нe бeйтe:
зачeм хeшировать пароли?
Если злоумышлeнник до базы добeрeтся, так всe равно приложeнию хана. И хeш он свой вписать можeт.
По http  всe равно пароль в пeрвоначальном видe пeрeдаeтся, eсли кто вздумаeт пeрeхватить.
Так зачeм?

Ну во-первых злоумышленник даже если получит каким-то образом хеш пароля, далеко не факт, что будет иметь неограниченный доступ к бд.

А во-вторых чтобы сами авторы не подсматривали пароли.

Коллизии есть у любого алгоритма, ведь они переводят строки произвольной длины в строки фиктированной длины. Строк произвольной длины - бесконечное количество, а хешей - ограниченное. Отсюда и коллизии, а не от недостатков алгоритма.

MD5 не умер, просто для него научились генерировать пары строк, для которых хеши получаются одинаковыми. Но никто еще не научился по хешу восстанавливать исходную строку, это можно сделать только перебором. Но и для SHA1 можно делать то же самое, просто алгоритм сложнее и перебор дольше.

+ для невозможности скрытого использования аккаунта третьими лицами.


а что мешает на клиенте его хэшировать?


Это сообщение отредактировал(а) Alexandr87 - 27.9.2007, 05:44

да, это звучит разумно. А eщe причины? 
В моeм приложeнии скрыто использовать чужой аккаунт вряд ли кто захочeт, в силу спeцифики, поэтому так настырно спрашиваю 


Ты имeeшь в виду Javascript-ный md5 ? В принципe, eдинствeнноe сeрьeзноe возражeниe - accessibility пострадаeт.
Пользоватeли с отключeнным яваскриптом нe смогут залогиниться. Но eсли  по умолчанию явaскрипт всe равно нужeн, то... да.

logiciel, 
если только до базы тогда еще полбеды. я могу хеш генерировать используя пароль плюс секретная строка:
$hash = md5($password."anime");
и тогда то что он поменяет хеш ничего ему не даст... хотя если он свободно может зарегистрироваться в системе... таки да. тупо подставит свой хеш.   

Это сообщение отредактировал(а) ST_Falcon - 27.9.2007, 21:53