Shteti
MoshaShumica e teknikave te hacking,synojn md5-hash e passwordit pra synojn te sulmojn passwordin e administratorit dhe ne kete menyre
tentojn te hyjn ne CP[Control Panel].
Md5 esthe nje algoritem kriptografik dhe ta crakosh duhet vertet shume, por nji metod me e thjesht per krakimin e e passwordeve eshte
ai i matching , me ane te rainbow tables i cili eshte nje sistem qe
krahason hashe te ndryshme me njeri-tjetrin duke nxjerr ne fund passwordin...
Disa webe qe perdorin kete sistem jane edhe
http://passcracking.com/
http://www.milw0rm.com/cracker
http://md5.cryptobitch.de/
Apo edhe me i njohuri
http://md5.rednoize.com/
PS.Mos postoni webe per te krakuar passworde KETU pasi eshte teme tjeter!
Kjo ishte sa per shembull
Pra te gjithe keto webe perdorin kete teknik, e vertet eshte edheù
teknika e brute force pra per te fircuar passwordin por nuk dihet
kurre se kur mund te mbaroj...
Ok, jemi tek Patch & Fixing keshtu qe po japim zgjidhjen e ketij problemi pra se si ta mbrojme passwordin tone nga keto sulme.
Kjo teknik per mbrojtjen e passwordit quhet Salting
e cila i shton nje string / simbol hasc-passwordit dhe ne kete menyre e ben te pamundur krahasimin e hascit tuaj me te tjere.
Ja dhe scripti
PHP Code:
1.
2.
3.
/* Perkufizojm SALT */
4.
define('SALT', 'yuppydoo');
5.
6.
/* Passwordi kriptografik */
7.
$Passwordi_kriptografik=md5(SALT.$_POST['password']);
8.
9.
?>
Nderkohe duhet marre parasysh qe kur kemi per te identifikuar anetarin\userin duhet te marrim parasysh kete zgjidhje...
PHP Code:
1.
2.
3.
if (md5(SALT.$_POST['password'])==$Passwordi i Kriptuar) {
4.
/* i loguar */
5.
} else {
6.
/* jo i loguar */
7.
}
8.
9.
?>
Ja tani e kemi webin e sigurum nga random Attackers
tentojn te hyjn ne CP[Control Panel].
Md5 esthe nje algoritem kriptografik dhe ta crakosh duhet vertet shume, por nji metod me e thjesht per krakimin e e passwordeve eshte
ai i matching , me ane te rainbow tables i cili eshte nje sistem qe
krahason hashe te ndryshme me njeri-tjetrin duke nxjerr ne fund passwordin...
Disa webe qe perdorin kete sistem jane edhe
http://passcracking.com/
http://www.milw0rm.com/cracker
http://md5.cryptobitch.de/
Apo edhe me i njohuri
http://md5.rednoize.com/
PS.Mos postoni webe per te krakuar passworde KETU pasi eshte teme tjeter!
Kjo ishte sa per shembull
Pra te gjithe keto webe perdorin kete teknik, e vertet eshte edheù
teknika e brute force pra per te fircuar passwordin por nuk dihet
kurre se kur mund te mbaroj...
Ok, jemi tek Patch & Fixing keshtu qe po japim zgjidhjen e ketij problemi pra se si ta mbrojme passwordin tone nga keto sulme.
Kjo teknik per mbrojtjen e passwordit quhet Salting
e cila i shton nje string / simbol hasc-passwordit dhe ne kete menyre e ben te pamundur krahasimin e hascit tuaj me te tjere.
Ja dhe scripti
PHP Code:
1.
2.
3.
/* Perkufizojm SALT */
4.
define('SALT', 'yuppydoo');
5.
6.
/* Passwordi kriptografik */
7.
$Passwordi_kriptografik=md5(SALT.$_POST['password']);
8.
9.
?>
Nderkohe duhet marre parasysh qe kur kemi per te identifikuar anetarin\userin duhet te marrim parasysh kete zgjidhje...
PHP Code:
1.
2.
3.
if (md5(SALT.$_POST['password'])==$Passwordi i Kriptuar) {
4.
/* i loguar */
5.
} else {
6.
/* jo i loguar */
7.
}
8.
9.
?>
Ja tani e kemi webin e sigurum nga random Attackers
24/2/2023, 00:58 nga Kledja