[Hilfe] PHP Brute Force Schutz durch IP Sperre
|
Verfasser |
Nachricht |
|
Beiträge: 131
Bewertung: 5
Registriert seit: Oct 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Ich habe jetzt einfach anstatt .md5() mehrfach .sha1 benutzt. Es soll ja inzwichen Möglich sein md5 umzukehren und md5 ist ja nur 32bits und sha1 dagegen 40bits lang! Klar sha1 kann inzwichen auch geknackt werden aber trz. ist es sicherer als md5. Wobei das eigtl. unwichtig ist xD
Was haltet ihr von sleep() als Zusätzlichen Schutz?
PS: Ganze Seite ist abgesichert gegen CE, FU, FI, XSS, SQLIs und vieles mehr. Also dort kann man schon nicht einbrechen. Ich suche selber Sicherheitslücken privat also Scripte gegen Hacking abzusichern ist kein Problem.
security researcher von secure-sites.de:
Projekte mit Funden gesichert:
-ebay.de
-amazon.com
-gmx.net
-icq.com
und noch viele mehr! Schau vorbei!
Dieser Beitrag wurde zuletzt bearbeitet: 14.03.2014 19:26 von Maurice-KoL.
|
|
14.03.2014 19:24 |
|
|
Beiträge: 1.455
Bewertung: 10
Registriert seit: Jan 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Nutze doch SHA-3 (Kaccak), da gibt es im Momentn icht mal thereotische Kollisionen.
|
|
14.03.2014 19:27 |
|
|
Beiträge: 131
Bewertung: 5
Registriert seit: Oct 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Nutze doch SHA-3 (Kaccak), da gibt es im Momentn icht mal thereotische Kollisionen.
kann ich sicher noch einbauen trz. bringt es mir ja nichts weil cracken und hacken ja noch ein Unterschied ist und das kein Hacking Schutz gegen Bruteforce ist xD
//Edit
Ich habe einfach eine Geheimfrage mit eingebaut und schon ist alles okey Danke an alle!
security researcher von secure-sites.de:
Projekte mit Funden gesichert:
-ebay.de
-amazon.com
-gmx.net
-icq.com
und noch viele mehr! Schau vorbei!
Dieser Beitrag wurde zuletzt bearbeitet: 14.03.2014 19:55 von Maurice-KoL.
|
|
14.03.2014 19:30 |
|
|
Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Nutze doch SHA-3 (Kaccak), da gibt es im Momentn icht mal thereotische Kollisionen.
oder einfach bcrypt mit nem zufalls salt und das ganze doppel salten dann haste so gut wie keine collisionen und sicher ists dazu auchnoch
|
|
14.03.2014 20:21 |
|
|
Beiträge: 1.455
Bewertung: 10
Registriert seit: Jan 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Ja, ich habe aber auch länge Passwörter, weshalb ich bcrypt net nutzen werde.
|
|
14.03.2014 20:33 |
|
|
Beiträge: 131
Bewertung: 5
Registriert seit: Oct 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Ja, ich habe aber auch länge Passwörter, weshalb ich bcrypt net nutzen werde.
Ich genauso. Sorry das ist doof. Außerdem gehts ja garnicht darum xD
security researcher von secure-sites.de:
Projekte mit Funden gesichert:
-ebay.de
-amazon.com
-gmx.net
-icq.com
und noch viele mehr! Schau vorbei!
|
|
14.03.2014 20:37 |
|
|
Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Ja, ich habe aber auch länge Passwörter, weshalb ich bcrypt net nutzen werde.
was hat die länge des passwortes mit der encryption methode zutun?
bcrypt ist sehr sicher da kannste auch 100stellige pws mit hashen
und wenn du das ganze mit nem zufalls salt doppelt hashst ist es noch sicherer
|
|
14.03.2014 21:19 |
|
|
Beiträge: 131
Bewertung: 5
Registriert seit: Oct 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
Ja, ich habe aber auch länge Passwörter, weshalb ich bcrypt net nutzen werde.
was hat die länge des passwortes mit der encryption methode zutun?
bcrypt ist sehr sicher da kannste auch 100stellige pws mit hashen
und wenn du das ganze mit nem zufalls salt doppelt hashst ist es noch sicherer
"Kritisch ist die Beschränkung der Länge des Passworts durch bcrypt auf 55 Bytes"
security researcher von secure-sites.de:
Projekte mit Funden gesichert:
-ebay.de
-amazon.com
-gmx.net
-icq.com
und noch viele mehr! Schau vorbei!
|
|
14.03.2014 21:25 |
|
|
Beiträge: 408
Bewertung: 9
Registriert seit: Apr 2011
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
"Kritisch ist die Beschränkung der Länge des Passworts durch bcrypt auf 55 Bytes"
hm komisch also ich habe keine probleme pws mit mehr als 100 zeichen per bcrypt zu hashen
|
|
14.03.2014 21:33 |
|
|
Beiträge: 131
Bewertung: 5
Registriert seit: Oct 2012
Status:
offline
|
RE: [Hilfe] PHP Brute Force Schutz durch IP Sperre
"Kritisch ist die Beschränkung der Länge des Passworts durch bcrypt auf 55 Bytes"
hm komisch also ich habe keine probleme pws mit mehr als 100 zeichen per bcrypt zu hashen
wenn ich mich wegen der Uhrzeit jetzt nicht verrechnet haben sollte dann kann man auch ein PW mit der Maximallänge von 440 Zeichen verwenden?! Also NP. Um eine Verschlüsselung geht es aber nicht xD!!!!
security researcher von secure-sites.de:
Projekte mit Funden gesichert:
-ebay.de
-amazon.com
-gmx.net
-icq.com
und noch viele mehr! Schau vorbei!
|
|
14.03.2014 21:40 |
|
|