Sistema de contraseña simple (1 / 6 paso)

Paso 1: Sales y Hashing

Permite rápidamente una pausa para explicar por qué este sistema funciona si el sitio web estás iniciando sesión en hace bien las cosas. Ya puede saber estas cosas. Si es así, no dude de omitir este paso. Si eres aún confundido en el título de este paso, usted mismo harás un gran favor si lees a través de este paso y obtener una comprensión básica de lo que está sucediendo detrás de las escenas de un sitio Web.

Cuando se crea una contraseña con un sitio web, no debe ser almacenado en formato de texto. Había un sitio razonablemente buena reputación que tiene hackeado hace unos años. Los hackers tiene todas las contraseñas que la gente utiliza para iniciar sesión en el sitio porque las contraseñas se almacenaron en formato de texto.

¿Cómo deben almacenar las contraseñas que? Debe ser salados y hash. Expliquemos primero hashing.

Hashing

Se trata de una operación numérica que se aplica a una contraseña. Se convierte a una contraseña de texto en una cadena de números.

Por ejemplo: MyVoiceIsMyPassword

Bajo un hash que se llama "md5" se convierte: 7be7c47db5818d392367c183e6f4a8f3

Como convertir todas mis contraseñas de entrada a un hash de md5 y sólo almacena el hash, se convierte mucho más difícil para que los chicos malos usar las contraseñas que están robando. Si estuvieras en mi sitio web ahora mismo y mira hash, es muy difícil de convertir en el texto original.

Pero cada vez que inicie sesión en y tipo "MyVoiceIsMyPassword" consigue transformarse en "7be7c47db5818d392367c183e6f4a8f3" cada vez. Que el hash no cambia. Así que cuando el equipo va y comprueba si escribiste la contraseña correcta, puede convertir mi contraseña en un hash y coincidirá con el hash almacenado en la base de datos.

¿Se puede saber si un sitio web es hash de su contraseña? . Lamentablemente no se puede, pero es importante entender por qué funciona este sistema de contraseña.

Salazón

Además de hash de las contraseñas, debe también saladas. Una sal es una cadena de texto que se agrega a todas las contraseñas de entrada. Si decir Instructables decidió hacer una sal de "1n57ruc7ab135" (que sería una idea no muy buena, debe más al azar) esto es lo que vería.

Por ejemplo: MyVoiceIsMyPassword con un hash de 7be7c47db5818d392367c183e6f4a8f3

Cuando la sal se convierte: 1n57ruc7ab135MyVoiceIsMyPassword con un hash de 731408efd06313fe205ee18fe253a5ee

Los algoritmos hash no son iguales. Pero ¿por qué importa? Usted podría preguntar, y es una buena pregunta. Es porque si cada sitio web ahi tiene una sal única, resulta muy difícil utilizar un hash robado de un sitio web para tener acceso a un hash en otro sitio.

¿Se puede saber si un sitio web es salar sus contraseñas? . Otra vez esto es importante para entender el sistema que se presenta.

Artículos Relacionados

Sistema de hidroponía simple mecha

Sistema de hidroponía simple mecha

Sistema de mecha de hidroponíaSiga estos pasos para aprender a configurar un sistema de hidroponía simple mecha. Hidroponia es una forma innovadora de cultivar sin el uso de suelo (que puede contener algunas plagas molestas). Esta configuración tambi
Cómo crear una contraseña simple de lotes.

Cómo crear una contraseña simple de lotes.

Permite decir que usted está compartiendo una computadora con alguien y está trabajando en un desarrollo de lotes proyecto, si es bastante complejo o un archivo de texto grande entonces usted puede fácilmente ocultar su contraseña, por ejemplo:Mi con
Fotografía aérea Picavet sistema - la cometa divertida, Simple y fácil de construir!

Fotografía aérea Picavet sistema - la cometa divertida, Simple y fácil de construir!

En este Instructable yo se se le enseña a construir un montaje picavet y cámara para cometa fotografía aérea y video que puede capturar vistas a ojo de pájaro asombroso del mundo a tu alrededor.  El propósito de la picavet es sostener y estabilizar l
Sistema de Login Batchfile simple con barra de carga

Sistema de Login Batchfile simple con barra de carga

aquí que estamos compartiendo el archivo por lotes para el sistema de login con barra de carga.Mostraremos que el código y también muestra cómo utilizar.También puede visitar nuestro blog para más códigos de archivo por lotes.FFLocker 1.0: http://err
Cómo construir un sistema de conexión Simple en Dreamweaver

Cómo construir un sistema de conexión Simple en Dreamweaver

¡ Hola! En este Instructable, te mostraré cómo crear su propia interfaz de inicio de sesión utilizando Adobe Dreamweaver. Este tutorial funciona bastante bien para todas las versiones de Dreamweaver, pero estoy usando la edición CC. He instrucciones
Proyecto 6: Un sistema de comunicación Simple

Proyecto 6: Un sistema de comunicación Simple

En este proyecto, se diseño un mux 4 a 1 y un decodificador con una señal de enable como un "mux de" implementar un transmisor de datos en serie simple. Mux y de mux se implementará en dos ficheros Verilog para su reutilización futura. Otro fich
Super sistema de sub-riego Simple

Super sistema de sub-riego Simple

Me gusta mucho a las plantas verdes de la planta. Yo siempre cultivar flores y verduras en casa. Yo viajo mucho pero cada vez que viajo vuelvo y encontrar que la mayoría de las plantas está muerta porque no obtienen suficiente agua especialmente en v
Cómo hacer un sistema de contraseña en el Bloc de notas

Cómo hacer un sistema de contraseña en el Bloc de notas

La contraseña es 0000Nombre de usuario es 0000Convertido en un patrónPatreon link: patreon.com/AnasArkawiPaso 1: Abrir Bloc de notas Paso 2: código! decolor 4c: nombre de usuario cls set /p entrada = nombre de usuario: si % de % entrada == 0000 goto
Cómo hacer un sistema de alarma barato, simple y efectivo

Cómo hacer un sistema de alarma barato, simple y efectivo

este es mi cuarto instructable. Es sobre cómo puede hacer una alarma sin necesidad de equipos costoso. Toma muy corta para fijar para arriba también.materialesalambreBar magnet(s)interruptor de láminascintapapelbatería con soportezumbadorpuertaIntrus
Sistema de seguridad simple sótano

Sistema de seguridad simple sótano

En este proyecto le mostrará cómo construir un sistema de seguridad muy simple para todo tipo de habitaciones. Puede ser simple pero todavía eficaz. Se basa en un Attiny85 y utiliza un interruptor y un pulsador como entradas para ver si un intruso ha
Contraseña brute-forcer en python

Contraseña brute-forcer en python

IntroducciónPara ser claros, mientras que este es un tutorial para saber cómo crear a una contraseña brute-forcer, estoy no aprobar piratería en cualquier de los sistemas o cuentas. Este es un método muy ineficiente que he decidido subir mientras pen
Restablecer contraseña de Windows 7 con pendrive

Restablecer contraseña de Windows 7 con pendrive

Mayoría de nosotros tenemos un PC en casa y uno en el trabajo. Usamos nuestro trabajo PC la mayoría de las veces y home PC comparativamente menos. ¿Tenido nunca le suceda que usted olvidó su contraseña de Windows? Tal vez usted va para un mes largas
SISTEMA de domótica basado en pantalla táctil inalámbrico

SISTEMA de domótica basado en pantalla táctil inalámbrico

Se trata de un sistema de domótica táctil pantalla base.Domótica se refiere al uso de la tecnología informática y de información para el control de funciones y aparatos electrodomésticos. Sistemas pueden variar desde simple control remoto de la ilumi
Simple inicio de jardinería interior con hydroMazing

Simple inicio de jardinería interior con hydroMazing

Si siempre has deseado crecer las plantas como hierbas, verdes, fresas y tomates en casa pero pensé que sería camino demasiado duro y costoso, entonces usted querrá leer. Usted todavía necesitará conocer aspectos básicos de cuidado de plantas, pero l