Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-07-2012, 17:06 door Anoniem

Het zou kunnen zijn dat het algorithme sterk is (let op zo kunnen), maar als je het op de verkeerde manier toepast dan gaat de kracht alsnog verloren. Als je het bijvoorbeeld ergens gebruikt om userid's te 'crypten' zodat www.stoeresite.nl/Qwerd4@#%s436/ staat voor userid 1 dan zal iemand uiteindelijk een manier vinden om ook 2 en 3 en 4 en 5 te encrypten (decrypten is dan niet nodig, je encrypt net zolang tot iets hetzelfde is) Als je met encryptie iets wil doen zorg dan: - dat je een bekend algorithme gebruikt dat door vele wiskundigen is getoetst - dat je geen domme implementatie fouten maakt Ik kom als penetratietester helaas te vaak ontwikkelaars tegen die denken zelf iets in elkaar te kunnen zetten. Dit kan in eerste instantie sterk lijken maar zodra iemand uitvogelt hoe het werkt is het vaak peanuts om alles te de/encrypten.

Beschrijf je klacht (Optioneel):

captcha