Коментарі для запису: Неякісне використання MD5 у веб додатках http://websecurity.com.ua/4449/ Mon, 20 Apr 2026 09:15:48 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/4449/#comment-332026 Wed, 18 Aug 2010 17:54:55 +0000 http://websecurity.com.ua/4449/#comment-332026 Додав в статтю інформацію про тестування різних хеш-функцій (що я провів з використанням сервісу rehash.dustinfineout.com). Додав в статтю інформацію про тестування різних хеш-функцій (що я провів з використанням сервісу rehash.dustinfineout.com).

]]> від: MustLive http://websecurity.com.ua/4449/#comment-331883 Sun, 15 Aug 2010 13:24:48 +0000 http://websecurity.com.ua/4449/#comment-331883 Як я зазначив в <a href="/4459/#comment-331882" rel="nofollow">коментарях</a> стосовно даної статті, використання md5 для створення випадкових рядків для захисних цілей є ненадійним. Зокрема при невеликій довжині рядка, що видно по наведеним мною прикладам. Але як я зазначав, при достатній довжині md5-рядка (від 7 до 32 символів) його надійність буде достатньою. І в своєму коментарі я навів приклади коректного використання MD5 - з достатньою довжиною md5-рядка. Це використання функції md5 для генерації анти-CSRF токенів: в WordPress (в версії 2.0.3 і вище) використовується md5-рядок довжиною в 10 символів, а в Drupal (як мінімум в 6.x) використовується md5-рядок довжиною в 32 символа. Що є цілком надійно. Як я зазначив в коментарях стосовно даної статті, використання md5 для створення випадкових рядків для захисних цілей є ненадійним. Зокрема при невеликій довжині рядка, що видно по наведеним мною прикладам. Але як я зазначав, при достатній довжині md5-рядка (від 7 до 32 символів) його надійність буде достатньою.

І в своєму коментарі я навів приклади коректного використання MD5 - з достатньою довжиною md5-рядка. Це використання функції md5 для генерації анти-CSRF токенів: в WordPress (в версії 2.0.3 і вище) використовується md5-рядок довжиною в 10 символів, а в Drupal (як мінімум в 6.x) використовується md5-рядок довжиною в 32 символа. Що є цілком надійно.

]]> від: MustLive http://websecurity.com.ua/4449/#comment-331715 Fri, 13 Aug 2010 22:51:16 +0000 http://websecurity.com.ua/4449/#comment-331715 You can read this article on English: <a href="/4459/" rel="nofollow">Faulty using of MD5 in web applications</a>. You can read this article on English: Faulty using of MD5 in web applications.

]]>