Milan Kryl

Komentáře k příspěvku

5 kroků k zachování bezpečnosti

[ 1 ] soundake (WWW) - 5.4.05 00:22:57

A v každém případě platí staré známé pořekadlo: "Testovat, testovat, testovat,..." ;)

[ 2 ] Jakub Vrána (WWW) - 5.4.05 10:08:04

MD5 není pro účely hašování hesel nebezpečná. Snadné hledání kolizí je zneužitelné při využití funkce k podepisování zpráv, ale není zneužitelné pro překlad hashe na původní řetězec.

Samozřejmě je i tak lepší použít např. o něco bezpečnější SHA1.

[ 3 ] Michal Kára - 5.4.05 11:09:11

Ad 2) - trochu to, Milane, zjednodusujes. Pokud ochranis pristup k dokumentu heslem, je to preci take "security through obscurity", zalozena na neznalosti hesla jinymi lidmi.

Vezmeme si tyto dva pripady:
1) Podivejte se na https://bla.cz/dokument.php a zadejte jmeno user a heslo password
2) Podivejte se na https://bla.cz/user/password/dokument.

Je mezi nimi totiz jen minimalni rozdil (napriklad v ulozeni URL do historie browseru). Samotne chraneni pristupu zalozene na neznalosti nejake informace je bezne. "Security through obscurity" spise vyjadruje pristup, kdy ona informace neni tak uplne tajna, ale je ji mozno zjistit nebo vyzkoumat.

[ 4 ] Milan Kryl (WWW) - 5.4.05 17:15:04

[2] Ano, není to přímo nebezpečné, ale už to zavání... A proč nepoužít něco bezpečnějšího, pokud tady ta možnost je.

[3] Díky za upřesnění. Podal jsem to možná až příliš stručně. :)

Přidání komentáře