Most Things Web

SEO and Web Security since 2006

MD5 application-salt – gegen Rainbow-Angriffe

von · Veröffentlicht · Aktualisiert

Beim Erststart erzeugt eine neue seq_lib-Installation ein eigenes „salt“ und schreibt dieses in eine Datei. Ab sofort wird
dieses „salt“ bei der Erzeugung von MD5-Hashes verwendet und erhöht so die Sicherheit gegen das Durchprobieren von
Hash-Schlüsseln mit Hilfe sogenannter Rainbow-Tabellen. Obwohl sehr praktisch, sollte das salt nicht zum Erzeugen von Passwörter
verwendet werden, da bei einem versehentlichen Entfernen oder Ändern der salt-Datei, alle damit kodiereten Daten ungültig wären.

Das seq_lib-Salt ist in der Konstante „_SEQ_APP_SALT“ gespeichert und in allen PHP-Anwendungen verfügbar, die seq_lib einbinden.

Themenverwandt:

  1. stripslashes() schleust XSS-Angriffe am Filter des Internet Explorer 8 vorbei (7.2) Der Microsoft Internet Explorer 8 ist in eine Beta-Version bereits...
  2. Session Fixation in osCommerce und xt:Commerce (6.8) Es wird von eine „Session Fixation“-Schwachstelle in den Shopsystemen von...
  3. Entfernen, entfernen, entfernen… bis alles weg ist. (6.2) Ein Kommentar von Stefan Esser erinnerte mich an einen typischen...
  4. Verwunderung über QB_SECURE_MYSQL_PARAM (5.7) Diese QuiBui-Funktion zieht Kreise und erzeugt in vielen Foren durchweg...
  5. Session-Angriffe – eine Analyse an PHP (5.6) Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als...

Das könnte dich auch interessieren …