Password Hash
หลังจากที่โดน SQL Injection ครั้งที่แล้วผมนิ่งนอนใจมากไปหน
่อยครับ เพราะยังไงๆ ก้อติด hashing คงใช้เวลาถอดอีกนานแต่ผมลืมไปว่า John the Riper มี password dictionary เมื่อทำ hashing แล้วจะได้ reference key เพื่อหา pain text ได้เช่นกัน หากคุณใช้ password ที่ตรงกับคำใน password dictionary นะครับ เอาเป็นว่าต้องทบทวนอะไรต่อมิอะไรกันใหม่แล้วครับ :P
หมายเลขบันทึก: 122780เขียนเมื่อ 28 สิงหาคม 2007 19:10 น. ()แก้ไขเมื่อ 29 พฤษภาคม 2012 07:22 น. () สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (2)
ลอง map กับภาษาไทยสิครับ
เช่น password ที่ต้องการคือ สุดยอด ก็ใช้เป็น
l6fpvf (ซึ่งตรงกับ keyboard ภาษาไทย)
:)
