Password Hash

อนุชิต
หลังจากที่โดน SQL Injection ครั้งที่แล้วผมนิ่งนอนใจมากไปหน
่อยครับ เพราะยังไงๆ ก้อติด hashing คงใช้เวลาถอดอีกนานแต่ผมลืมไปว่า John the Riper มี password dictionary เมื่อทำ hashing แล้วจะได้ reference key เพื่อหา pain text ได้เช่นกัน หากคุณใช้ password ที่ตรงกับคำใน password dictionary นะครับ เอาเป็นว่าต้องทบทวนอะไรต่อมิอะไรกันใหม่แล้วครับ :P

บันทึกนี้เขียนที่ GotoKnow โดย  ใน my FOSS

คำสำคัญ (Tags)#hack#password#sql injection

หมายเลขบันทึก: 122780, เขียน: 28 Aug 2007 @ 19:10 (), แก้ไข: 29 May 2012 @ 07:22 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 2, อ่าน: คลิก


ความเห็น (2)

ลอง map กับภาษาไทยสิครับ

เช่น password ที่ต้องการคือ สุดยอด ก็ใช้เป็น

l6fpvf   (ซึ่งตรงกับ keyboard ภาษาไทย) 

 :)