Système de mot de passe simple (1 / 6 étapes)

Étape 1: Sels et hachage

Permet d’interrompre rapidement pour expliquer pourquoi ce système fonctionne si le site Web, vous vous connectez en fait de bonnes choses. Vous savez peut-être déjà ce genre de choses. Si oui, n’hésitez pas à sauter cette étape. Si vous êtes encore confus au titre de cette étape, vous ferez vous-même une grande faveur si vous lisez cette étape et d’obtenir une compréhension de base de ce qui se passe dans les coulisses d’un site Web.

Lorsque vous créez un mot de passe via un site Web, il ne doit pas être stocké en texte brut. Il y avait un site raisonnablement de bonne réputation qui piraté quelques années en arrière. L’intrus a obtenu tous les mots de passe que ceux utilisés pour se connecter sur le site parce que les mots de passe étaient stockés au format texte brut.

Comment est-ce qu’ils devraient conserver les mots de passe qu’ils obtiennent ? Ils devraient être salés et hachés. Nous allons expliquer premier hachage.

Hachage

Il s’agit d’une opération numérique appliquée à un mot de passe. Il transforme un mot de passe de texte en une chaîne de nombres.

Par exemple : MyVoiceIsMyPassword

Sous un hash appelé « md5 » devient : 7be7c47db5818d392367c183e6f4a8f3

Tant que je convertir tous mes mots de passe entrants à un hachage md5 et uniquement stocker le hachage, il devient beaucoup plus difficile pour les méchants d’utiliser les mots de passe qu'ils sont voler. Si vous deviez casser mon site dès maintenant et regardez ce hachage, il est très difficile de le convertir dans le texte original.

Mais chaque fois que je me connecte et tapez « MyVoiceIsMyPassword », il obtient transformé en « 7be7c47db5818d392367c183e6f4a8f3 » chaque fois. Ce hachage ne change pas. Donc quand l’ordinateur va et vérifie si vous avez entré le bon mot de passe, il peut convertir mon mot de passe dans un hachage et il correspondra au hachage stocké dans la base de données.

Pouvez-vous dire si un site est hachage votre mot de passe ? Nope. Malheureusement vous ne pouvez pas, mais il est important de comprendre pourquoi ce système de mot de passe fonctionne.

Salage

En plus de hashage de mots de passe entrants, ils devraient également être salés. Un sel est une chaîne de texte qui est ajouté à tous les mots de passe entrants. Si, disons, Instructables a décidé de faire un sel de « 1n57ruc7ab135 » (qui ne serait pas très judicieux, il devrait être plus aléatoire) c’est ce que cela ressemblerait.

Par exemple : MyVoiceIsMyPassword avec un hachage de 7be7c47db5818d392367c183e6f4a8f3

Quand le salé devient : 1n57ruc7ab135MyVoiceIsMyPassword avec un hachage de 731408efd06313fe205ee18fe253a5ee

Les hachages ne sont pas les mêmes. Mais pourquoi est-ce qui est important?! ? Vous pourriez demander, et une bonne question, c’est. C’est parce que si chaque site là-bas a un sel unique, il devient excessivement difficile d’utiliser un hachage volé à un site Web pour accéder à un hachage sur un autre site.

Pouvez-vous dire si un site est salage leur mot de passe ? Nope. Encore une fois, c’est juste important pour comprendre le système présenté.

Articles Liés

Comment faire un système de mot de passe dans le bloc-notes

Comment faire un système de mot de passe dans le bloc-notes

Mot de passe est 0000Nom d'utilisateur est 0000Devenir un mécènePatreon lien : patreon.com/AnasArkawiÉtape 1: Ouvrez notepad Étape 2: Code ! horscouleur 4c: username cls régler le paramètre input/p = nom d'utilisateur : si le % d'entrée % == 0000 got
Comment créer un simple mot de passe.

Comment créer un simple mot de passe.

Permet de dire que vous partagez un ordinateur avec quelqu'un et que vous travaillez sur un projet de développement de lot, si elle est assez complexe ou un fichier texte volumineux, alors vous pouvez facilement masquer votre mot de passe, par exempl
Mot de passe brute-forceur en python

Mot de passe brute-forceur en python

IntroductionPour être clair, il s'agit d'un tutoriel pour savoir comment créer un mot de passe brute-forceur, je suis pas tolérer de pirater les systèmes ou les comptes de quiconque. Il s'agit d'une méthode très inefficace qui j'ai décidé de téléchar
Réinitialiser mot de passe Windows 7 avec clé USB

Réinitialiser mot de passe Windows 7 avec clé USB

La plupart d'entre nous ont un PC à la maison et lieu de travail. Nous utilisons notre PC de travail la plupart du temps et accueil PC relativement moins. Il avait à jamais arriver à vous que vous avez oublié votre mot de passe Windows ? Peut-être vo
Choisissez Modifier mon mot de passe Yahoo pour envoi sécurisé

Choisissez Modifier mon mot de passe Yahoo pour envoi sécurisé

Un email est un mode très populaire de communication aujourd'hui et beaucoup de gens utilisent. Toutefois, l'internet que vous utilisez ainsi que tout le monde tout au long de la journée est en fait une chose très vaste. Internet est une source de be
Système de sécurité de mot de passe Arduino avec capteurs de porte magnétique

Système de sécurité de mot de passe Arduino avec capteurs de porte magnétique

Dans ce guide de Instructables, je vais vous montrer comment faire votre propre système de sécurité de mot de passe en utilisant la carte de Arduino uno et certains commutateurs de porte magnétique. J'ai fait mon propre circuit en utilisant le microc
Mot de passe Arduino débloquer porte sécurité système

Mot de passe Arduino débloquer porte sécurité système

Salut! Dans ce guide de Instructables, je vais vous montrer comment faire votre propre mot de passe à déverrouiller le système de porte à l'aide de la carte de Arduino uno. J'ai fait mon propre circuit en utilisant le microcontrôleur ATmega328 mais i
Comment faire un simple mot de passe protégé fichier batch

Comment faire un simple mot de passe protégé fichier batch

Il s'agit d'un très simple passowrd protégé lot, permet de dire, j'ai eu un fichier batch qui ouvrirait un nouveau fichier texte (my_diary.txt), mais ne voulait pas les gens pour y accéder facilement, je voudrais un mot de passe. Il s'agit d'un moyen
Système avec Arduino de saisie de mot de passe de matrice infrarouge

Système avec Arduino de saisie de mot de passe de matrice infrarouge

L'équipe ICStation vous présenter le système infrarouge d'entrée mot de passe de matrice basées sur ICStation Compatible Arduino Board. Il fonctionne sous l'alimentation de 5v DC et utilise le 4 * 4 matrice clavier ou la télécommande infrarouge à l'e
Vey moyen simple d’accéder à compte administrateur sans mot de passe

Vey moyen simple d’accéder à compte administrateur sans mot de passe

comment changer le mot de passe du compte admin si vous avez déjà accès à un compte sur l'ordinateurÉtape 1: Ouvrez la fenêtre exécution le titre dit tout vraiment, cliquez sur Démarrer puis exécuterÉtape 2: tapez dans la boîte de dialogue Exécuter a
Verrouillage de mot de passe Arduino

Verrouillage de mot de passe Arduino

Dans ce instructable je vais vous montrer ma serrure de mot de passe arduino, j'ai fait il y a un an. Et je vais vous apprendre comment faire vos propres. Je n'ai pas utilisé instructables pourtant à l'époque, alors ce sera une instructable qui a seu
Mot de passe protégé fichier à l’aide de fichiers Batch

Mot de passe protégé fichier à l’aide de fichiers Batch

aujourd'hui, je va vous montrer comment faire un fichier protégé de mot de passe qui est créé et accessible à l'aide d'un fichier Batch (.bat). La méthode que je vais utiliser est très simple, mais malheureusement, il n'est pas infaillible. N'importe
Mot de passe accès avec arduino

Mot de passe accès avec arduino

~ ~ le kit complet pour ce tutoriel est maintenant en vente à www.razvantech.com obtenir un ! ~~Cette instructable vous montrera comment faire un système de verrouillage-code d'accès à l'aide de la carte Arduino Mega.WhenYou taper le bon code, une LE
Lot de mot de passe

Lot de mot de passe

Hé là ! I ' v a décidé de partager vous comment faire un fichier Batch de mot de passe très simple qui se déroulera à travers la ligne de commande. Ceci est mon tout premier Instructable, donc s'il vous plaît, Soyez doux avec les commentaires, mais d