Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Šifrování hesel
03. led 2013 17:01 #101528
Dobrý den, uživatelé a moderátoři. Jednou se hackerovi se hravě podařilo dekódovat i silné heslo, poradil mi, abych změnil šifrování na SHA, jsem ale amatér a nevím jak, nemáte nějaký srozumitelný návod nejlépe neřekly by jste mi jak na to ?
03. led 2013 17:11 #101530
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Neřikejte.
I'm sorry, my responses are limited...you must ask the right questions.
03. led 2013 17:17 - 03. led 2013 17:20 #101531
Odpověď od Cony
Moderátor
Obávám se že na to by jste si musel vytvořit vlastní plugin pro autentifikaci. Na druhou stranu ale proč? Někdo získal přístup k databázi, tedy k seznamu hesel? Pak máte asi úplně jiný problém než že by mohl rozšifrovat heslo. Nebo řešíte jen jakýsi teoretický problém? Pak mi řekněte kde ten hacker získá to zašifrované heslo?
Navíc jsou hesla šifrována pomocí jednosměrné funkce, MD5 s přidaným generovaným náhodným řetězcem. To že je jednosměrná, znamená, že nelze zpětně bez doplňujících údajů rozšifrovat, hacker tedy může získat jakési heslo, to ale bude fungovat jen na té konkrétní Joomle. Je to něco jako sinus(x), máte li hodnotu y, nelze dopočítat x, resp. těch x máte nekonečně mnoho.
Navíc jsou hesla šifrována pomocí jednosměrné funkce, MD5 s přidaným generovaným náhodným řetězcem. To že je jednosměrná, znamená, že nelze zpětně bez doplňujících údajů rozšifrovat, hacker tedy může získat jakési heslo, to ale bude fungovat jen na té konkrétní Joomle. Je to něco jako sinus(x), máte li hodnotu y, nelze dopočítat x, resp. těch x máte nekonečně mnoho.
03. led 2013 17:17 #101532
Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.
Odpověď od prontik
Zkušený uživatel
Jste banka? Nebo spravujete nejaky web ministerstva obrany?
MD5 sice neni nic extra, ale pri dostatecne silnem hesle (velka, mala pismena prolozena cisly) je zabezpeceni myslim dostatecne.
MD5 sice neni nic extra, ale pri dostatecne silnem hesle (velka, mala pismena prolozena cisly) je zabezpeceni myslim dostatecne.
Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.
03. led 2013 19:00 #101537
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
jedna pani povidala ...
pojdme se bud bavit konkretne nad konkretnim pripadem a konkretnim problemem, nebo radeji vubec
pojdme se bud bavit konkretne nad konkretnim pripadem a konkretnim problemem, nebo radeji vubec
Joomla! pro každého
03. led 2013 21:38 #101541
Odpověď od Petr Steel
Pokročilý uživatel
Jak se hacker dostal k heslům a dešifroval heslo je vedlejší to už jsem zabezpečil. Jenom jsem se slušně ptal jak změním šifrování z MD5 na SHA, jde mi o bezpečnost.