最近、Windows 用の l0pht-CD を入手して、自分の PC で試してみたところ、うまくいきました!!
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-パスワード-回復
同様の方法で pwd-s を格納する「ログイン シミュレーター」を設計しています。現在の実装は、上記の攻撃に対して脆弱です。このようなレインボー テーブル攻撃に対して強化する方法を (できるだけ簡単な言葉で) 誰でも説明できます。
MY GOAL : 「Login-Simulator」を可能な限り安全に構築します。(ハッキング大会を読んでください ;-) )
ありがとうございました。
レインボー テーブルは、さまざまなパスワードに対して事前に計算された一連のハッシュ チェーンであるため、パスワードにソルトを追加することで簡単に破ることができます。ハッシュ関数は通常、入力と出力の間のローカル対応の多くを削除するため (つまり、入力の小さな変化が、一見無関係に見える大きな変化を出力にもたらす)、小さなソルトでも非常に効果的です。
何よりも、これが効果的であるために塩を秘密にする必要はありません。考えられるすべてのパスワードとソルトの組み合わせについて、レインボー テーブルを再計算する必要があります。
あなたが探していることを正確に行うためにプロの暗号学者によって設計されたbcryptを使用する必要があります。
一般に、独自の暗号化/ハッシュ スキームを発明するべきではありません。
暗号化は非常に複雑であり、機能することが証明されているものに固執する必要があります。
ただし、質問に対する基本的な答えは、ユーザーごとにランダムなソルトを追加し、より遅いハッシュに切り替えることです。