Kommentare zu: Der Google-SQL-MD5-Hash-Hack http://meingottundmeinewelt.de/2009/10/05/der-google-sql-md5-hash-hack/ nichts für leute die aus ihren dogmen nicht ausbrechen können Sat, 04 Feb 2012 09:00:55 +0000 hourly 1 Von: mein gott und meine welt » Dauergast mag kein RSS-Feed « http://meingottundmeinewelt.de/2009/10/05/der-google-sql-md5-hash-hack/comment-page-1/#comment-662 mein gott und meine welt » Dauergast mag kein RSS-Feed « Wed, 07 Oct 2009 08:50:49 +0000 http://meingottundmeinewelt.de/?p=3448#comment-662 [...] 7. Oktober 2009, 10:49 Uhr |  Autor: ich Mein Eintrag “Der Google-SQL-MD5-Hash-Hack” fand jemand gestern so toll, dass er nun alle 5 Minuten die Startseite neu lädt. Moin [...] [...] 7. Oktober 2009, 10:49 Uhr |  Autor: ich Mein Eintrag “Der Google-SQL-MD5-Hash-Hack” fand jemand gestern so toll, dass er nun alle 5 Minuten die Startseite neu lädt. Moin [...]

]]> Von: ich http://meingottundmeinewelt.de/2009/10/05/der-google-sql-md5-hash-hack/comment-page-1/#comment-659 ich Tue, 06 Oct 2009 09:20:32 +0000 http://meingottundmeinewelt.de/?p=3448#comment-659 Es gibt Dumps... 90% der Passworte konnten mit MD5-Crackern aus dem Hash gewonnen werden. In 50% der noch aktiven yahoo-Webmail-Accounts werden die gleichen Passworte benutzt, wie in der Website des Dumps, wobei der Dump 5 Jahre alt ist. Nette Klasse, nur... Entwickler sind meist faul, die sich nicht einmal zu einem <code>md5(sha1($password))</code> hinreißen lassen. Aber wir geben nicht auf! :O) Manchmal kommt man sich vor wie bei "Und täglich grüßt das Murmeltier". :O) Es gibt Dumps… 90% der Passworte konnten mit MD5-Crackern aus dem Hash gewonnen werden. In 50% der noch aktiven yahoo-Webmail-Accounts werden die gleichen Passworte benutzt, wie in der Website des Dumps, wobei der Dump 5 Jahre alt ist.

Nette Klasse, nur… Entwickler sind meist faul, die sich nicht einmal zu einem md5(sha1($password)) hinreißen lassen.

Aber wir geben nicht auf! :O)

Manchmal kommt man sich vor wie bei “Und täglich grüßt das Murmeltier”. :O)

]]> Von: Julius Beckmann http://meingottundmeinewelt.de/2009/10/05/der-google-sql-md5-hash-hack/comment-page-1/#comment-658 Julius Beckmann Tue, 06 Oct 2009 07:53:36 +0000 http://meingottundmeinewelt.de/?p=3448#comment-658 Hallo Michael, guter Artikel, hoffentlich werden wieder ein paar Leute den Ratschläge folgen. Für die Entwickler hätte ich da eine PHP Klasse die sehr sichere Hashes erstellen kann. Mehr dazu hier: http://juliusbeckmann.de/blog/easy-to-use-and-secure-php-hashing-class.html MfG, Julius Hallo Michael,

guter Artikel, hoffentlich werden wieder ein paar Leute den Ratschläge folgen.

Für die Entwickler hätte ich da eine PHP Klasse die sehr sichere Hashes erstellen kann. Mehr dazu hier:
http://juliusbeckmann.de/blog/easy-to-use-and-secure-php-hashing-class.html

MfG, Julius

]]>