Hack Cùng Code Dạo - Lưu mật khẩu thế nào để không bị Hacker chôm mất
Vložit
- čas přidán 11. 09. 2024
- Kì này, mình sẽ chia sẻ về những cách lưu trữ mật khẩu an toàn để hacker không thể chôm mất nha.
1. Lưu trữ trực tiếp dưới database
2. Encrypt/Decrypt mật khẩu
3. Hash và lưu mật khẩu
4. Kết hợp hash và salt
5. Sử dụng thuật toán bcrypt
Ebook Bảo Mật Nhập Môn: security.toidic...
Bài viết liên quan: toidicodedao.c...
Channel Tôi Đi Code Dạo là nơi mình chia sẻ những kiến thức, kinh nghiệm về ngành lập trình mà mình đạt được trong quá trình làm việc. Những kiến thức này sẽ biến các bạn từ một coder trở thành developer - lập trình viên thứ thiệt.
Nhớ ghé thăm và subscrible channel để xem clip mới vào 8H TỐI T3 VÀ T6 hàng tuần nha!
Ghé thăm mình tại:
Blog: toidicodedao.com/
Fanpage: / toidicodedao - Věda a technologie
ừ. pass tất cả của ảnh là hoàngdz nhé mn. mn hack lẹ :v
Vài mật khẩu của mình không phải là password, mà là MatKhau.
nói thật! xem chả hiểu gì đâu...nhưng mà vẫn xem từ đầu đến cuối vì cậu này nói chuyện có duyên quá....
Tóm tắt là kiểu nhừ hacker dùng siêu máy tình nó dò từng số từng chữ với tốc độ 1 triệu lần trong vài giây là ra được mật khẩu.
Cái cuối ảnh nói là chỉnh là mỗi lần nó dò phải mất tận 10-20s mới dò được 1 cái, thành ra hacker dò tới sang mai luôn.😂
Chời em không có thích mấy cái bên IT ntn xíu nào luôn vì với em nó khá là khô khan khó hiểu nhưng mà xem clip của anh rất dễ tiếp thu :)))) Em mới biết kênh anh có 1 tháng mà thích quá trời luôn hahah. Keep up the great jobs nha anh ơiiii
Trời , hôm nay ra hiệu sách thấy 1 quyển sách. Đọc lướt qua thấy vài từ khóa: Tôi đi cốt dạo, ....và tác giả là Phạm Huy Hoàng. Đã ngờ ngợ là anh rồi vì mình chỉ xem qua video của anh. K ngờ là đại ca luôn. Sách đc bán ở 1 hiệu sách to đùng phố Đinh Lễ Hà Nội :V
Ừa trên tiki cũng có đó e, nhớ mua ủng hộ a nha :3
@ sách tên gì chủ thớt nhỷ
@@minhducdev code dạo kí sự
tặng mình 1 cuốn đi
@@robotbinaryoption4899 liêm sỉ đi =))))
Ông hoàng này thì tuyệt vời rồi. Giỏi thật sự, tuổi trẻ tài cao.
Trước a viết sách về vấn đề này rồi. Nghe này dễ hiểu hơn. Thanks a
nhiều lúc tưởng anh làm video xong tua x2 lên rồi mới up lên youtube. Nói nhanh quá anh , mà dễ thấm
klq: UwU anh Hoàng dễ thương cute quá à, cảm ơn anh nhìu! >~<
Hông bít anh có ny chưa ~~~~~
Quá hay , quá dễ hiểu , xuyên thẳng vào não luôn anh Huy ơi
Anh nói chuyện về đề tài này hài hước quá =))))
Cảm ơn anh
e nghĩ về chuyện này rất nhiều,e k biết code, nhưng mỗi tài khoản e có 1 pass, dài vãi cả đái ra, và e cũng k thể nhớ hết, nội mail thôi là cả chục cái, mỗi cái 1 kiểu.
nhưng e có 1 file lưu pass chung, và e rất tự cmn tin là k ai hack được :V . vì e chỉ cần dùng 4 kí tự, là có thể mã hóa cho 18 - gần như vô cực các tổ hợp kí tự có quy luật.
dùng nguyên tắc là đặt tên cho mỗi kiểu giải mã 1 cái tên , và một đống chúng nó đều có quy luật. vậy nên mỗi pass của e đều từ 18 kí tự trở lên và chỉ mã hóa bằng 4 kí tự, và dĩ nhiên nếu e quên tên của chúng nó thì coi như xong :V .
nhưng sau clip của a thì e mới biết là mình cũng chỉ là một hạt cát trong sa mạc. thử mà tới hàng vài triệu phép trong 1 giây thì chắc mình cũng nên hạ cái tự tin xuống thôi :V .
mà e nghĩ chúng nó rình mò trong chính cái máy của mình a nhỉ, như trong dữ liệu trình duyệt hình như có vương vấn khá nhiều dấu tích, e nghĩ rất khó an toàn.
đặt pass dài ít nhất 20-25 ký tự bao gồm số, ký tự đặt biệt, chữ in, thường và tốt nhất là ký tự ngẫu nhiên do phần mềm tạo ra
"blowfish chứ ko phải blowjob nha các bạn ơi" haha cười ia~ 7:01
cười ỉa
Cá Mặt Trăng thể loại này ko hay đâu, bb hay hơn
em thích chương trình nỳ nhất luôn
Anh dạy hay hơn bà cô dạy Bảo mật web của em nữa!
Mình không học CNTT, mình chỉ là người dùng thôi. Nhưng mình cũng đoán được quá trình giải mã dữ liệu là một ánh xạ từ dữ liệu được mã hoá đến dữ liệu được giải mã. Mà ánh xạ thì cũng gồm có đơn ánh, toàn ánh, song ánh, nếu quá trình giải mã là một trong những loại trên thì sẽ dễ bị giải mã, vậy thì còn loại còn lại là ánh xạ không phải những loại trên. Với một lượng hữu hạn những phần tử có thể dùng để mã hoá (kí tự và kí số) thì có thể tăng số chiều tập hợp và mỗi cặp phần tử đấy tạo thành một mật mã. Đồng thời tạo ra các giá trị null để khó khăn hơn trong việc giải mã (tương tự như bộ ba Nucleotit mã hoá cho một axit amin). Nhưng việc có quá nhiều mật mã mã hoá cho một ký tự sẽ gây khó khăn cho việc giải mã.
Lần đầu xem kênh anh đã thích mê rồi :33
Video rất hay dễ hiểu cơ mà em mới xem kênh lần đầu em xin ý kiến xíu
Anh nói bị vấp cắt liên tục hay sau khung hình với tiếng nó nhảy tưng tưng hơi nhức đầu
idol mới của tui đây rồi
Hacker có đc coi là ng lm việc vs code giống như lập trình viên ko ạ
Xem video mà k hiểu do e k biết gì mấy cái ngôn ngữ của lập trình . A làm video dạy về ngôn ngữ đi a
hay quá a, e dc biết thêm nhiều thứ
Bật chế độ 0.75x mới nghe kịp 😑😅 Cảm ơn thông tin của anh Hoàng :)
Em đag học cntt ngành hệ thống thông tin. Học tới phần sql. Cho e hỏi là frond end vs back end nào ok và kiếm cơm dễ hơn a
Bạn giỏi quá. Cảm ơn những chia sẻ của bạn
Hay mà dễ hiểu quá anh ơi
A hoàng hơi hói nhẹ kkkkk....
7:01 oh my mind :((
Codedao quá bá đạo :)
Học lập trình có thể chống hacker ko ạ
là ng dùng cuối thì lên lưu mật khẩu ở một mật khẩu hoặc mật khẩu cuối thì hay hơn :))
Tuyệt và tuyệt và nchung là very tuyệttt... 🤗
cảm ơn anh đã share thông tin này rất hữu ích ạ :3
Tuyệt vời
cái này em thắc mắc mãi , em có hỏi mọi người nhưng tất cả những câu trả lời đều ko giải đáp hết ý của em. Thank you!!!!!!
Bữa nào anh rảnh anh làm cái phương pháp bảo mật otp và token j đi ạ, thank you!!!
Hay quá anh ơi. Cám ơn anh.
Hay quá a ơi =))) e cũng đang học web
Dạ hay lắm ạ, nếu được thì anh có thể demo bằng code luôn được không ạ.
Cảm ơn Anh 🥳
Anh ơi em hỏi là tài khoản game online đánh bài của em bị hack thì có code nào để lấy lại k
Ko có đâu em :D
em thấy bộ lưu Degoo có an toàn không ạ,em tìm hiểu không biết app này đến từ đâu,a giai thích giúp em ạ,em cảm ơn a rất nhiều ạ
Bước đầu tiên là nó làm sao phải truy cập db nx,bảo mâkt kỹ thì hacker cx khó.mà vào db
Nếu máy tính có backdoor thì hacker có thể lấy password trong chrom được không bạn. Nếu có thì láy bằng cách nào cảm ơn
Hóng a nói thêm về việc bảo mật 2 lớp otp
Có gì đâu, hệ thống cần thêm 1 mật khẩu ngẫu nhiên, cái này chi gửi về số đt của bạn hay 1 thiết bị nào đó. Nó chỉ có thể dùng trong 1 time ngắn
quan trọng cách nó hoạt động, sinh số random chứ nói như vầy thì ai chả biết
Hay quá anh ơi.
Facebook bảo mật có tót ko a, em thấy nhiều người vẫn bị hack
mò tới mai nghĩa là mai mò ra đc ấy hả a :V
a có nhận job carck code không?
Cho e hỏi: 1 công ty hoạt động như thế nào ạ?? Các giám đốc sẽ lấy các dự án về để các nhân viên làm phải không a
Tùy cty em, đi làm rồi sẽ biết :D
Hay quá anh ưiiii
Cám ơn bạn đã chia sẻ
dùng haschcat với wordlist là bẻ đc password đúng ko a
Anh nói là đặt mật khẩu dài và khó nhớ em đặt bên facebook mật khẩu dài và khó nhớ bây giờ quên mẹ rồi anh ơi
chuẩn bị em nhận đồ án tốt nghiệp mà ko biết làm gì, anh có thể gợi ý giúp em vài ý tưởng hay hay được ko ạ?
Em xem bài này nhé toidicodedao.com/2017/11/07/y-tuong-do-an-tot-nghiep-nganh-cntt/
5:00 e cao 1 thước, anh cao 3 trượng :V kkkk
=))) y như năm xưa khi vbb mới thịnh hành, năm 2006 2007 gì đó ... sau vài lần viết mod cho vbb thì mới phát hiện ra cách nó mã hóa mật khẩu là salf ... lúc đó chẳng biết nó tạo ra để làm gì nhưng vẫn bắt trước nó lưu pass từ đó cho tới giờ :)))
quá hay
Đang áp dụng cái cuối trong spring
Sử dụng phần mềm dashlane lưu mật khẩu đc ko anh
Năm trước coi hông hiểu, năm nay coi hiểu ời :v
thế e dùng hàm băm md5 đã đủ an toàn chưa ạ
chưa e :D, xem kĩ clip lại nhé
0:54 lạy thánh😂
anh có dạy rap không anh
Hay anh.
Cho em hỏi vui là nếu dùng hash chưa đủ thì mình thêm salt mà nếu hash + salt cũng chưa đủ thì mình có thêm thêm tiếp vài ba trường nào khác k ạ :v
Mẫn Nguyễn Nói chung như trong phim họ nói là không có cách nào tuyệt đối. Vấn đề là thời gian đấy. Mình thêm nhiều trường vào để tăng độ khó thì với siêu máy tính + thời gian vẫn ra thui à.
Lĩnh vực mã hoá rất hay và chiến tranh mã hoá vẫn rất âm thầm nhưng vô cùng khốc liệt. Thời buổi công nghệ nắm thông tin là nắm tất cả.
9:00 mò tới mai là ra thôi mà
rất giỏi
thanks ạ
Em dân điện hỏi ngu tí, ở cách 4, nếu lưu salt thì hacker nó cũng tự dehash bằng cách + salt(salt được lưu thêm 1 trường salt) thì hacker đâu cần phải random, nó khác gì với cách 3 ạ???
Có dehash được hả ta ?
@@oHTGo ý mình là chạy random + salt rồi so sánh ý
Hello anh
Cho em hỏi trong thằng Identity microsoft làm chuẩn chắc nó dùng thằng bcrypt nhỉ ? e thấy nó ghi cột password hash, test thì 2 passowrd giống nhưng password hash khác nhau
Em đã tìm được và nó dùng cái cuối Password-Based Key Derivation Function 2 link tham khảo
stackoverflow.com/questions/24750266/what-algorithm-asp-net-identity-uses-to-encrypt-the-password
en.wikipedia.org/wiki/PBKDF2
Nó dùng algorithm khác nhen stackoverflow.com/questions/20621950/asp-net-identitys-default-password-hasher-how-does-it-work-and-is-it-secure
Anh nói chậm chậm tý chứ cái cuối cùng e nghe 2 lần vẫn chưa hiểu
để 0.75 mà nghe
where tk='"" AND mk="" suốt thời đh :) bảo mật là gì ? có ăn được k ? :v
có cái cuối trên lớp chưa học :v
Ừm lên dạy lại thầy đi em :D
Thế password anh là "hoangdeptrai" hả anh
Mk cần học về fb bạn dạy mk đc k. Mk gửi phí nhé
chỉnh 0.75 mà xem ae ạ
HAY quá HAY quá
Quá bộ ích
Mọi người cho em hỏi là hash + salt với cái bcrypt gần giống nhau phải không ạ. Do em thấy trong bcrypt thì salt trong cột hash vẫn có thể lấy ra giống như salt lưu ở cột khác trong hash + salt. Em chỉ thấy khác chỗ bcrypt có salt round thôi. Mong mọi người chỉ bảo thêm.
đúng là có salt round với cả, bcrypt mỗi lần nó cho ra 1 chuỗi khác nhau nhé, nên rất khó chịu cho hacker
hình như hash + salt mỗi lần cũng cho ra chuỗi khác nhau phải không ạ
Hay.
Anh ơi cho em hỏi anh hay đọc sách gi a
Em lên blog anh xem nhé toidicodedao.com/tag/book-review/
Cam on anh nhiều
Chiếm đc rồi edit lại hash thành hash của mình luôn =))
A giấy, mình dùng mỗi đêm hahaha
TvT
Em vẫn không hỉu TvT
Em mới 11 thui
nhưng mất 4 nick TvT
mỗi nick có bài tập về nhà và bài kt 15 phút TvT
em còn nhỏ quá mà, mốt lớn hẵng học
cái này là việc của lập trình viên lưu mật khẩu thôi, e không can thiệp đc cho nên là ghi mật khẩu nhớ bao gồm số, chữ, kt đặc biệt
Thêm một mẹo: dùng kí tự Unicode (đố mò tới tết Congo) Vd: ằ
Tiếng Việt có đầy
a làm clip có thể nào nói chậm tí đc ko ạ....
E có thể chỉnh tốc độ xuống 0.75 nhé ;)
Anh có thích con gái giọng Bắc không ạ?
a có dậy hack k :D
Hacker nó vượt qua đc captcha k anh?
nó thuê người gõ captcha hộ nó còn gì 1.5$ cho 1000 tài khoản , quá lời :/
nếu hình ảnh đơn giản mình có thể tự vượt được, còn nếu hình khó thì đúng như ngocphuoc Nguyen, mình có thể thuê người nhập
bạn có thể tìm hiểu anticapcha :)
Nếu để ý sẽ nhận ra anh hoàng chửi lotte ngu 😂
Cái này cũng khó nói nữa anh ơi anh lưu càng cẩn thận thì quá trình nó xác thực của người dùng càng lâu thì người ta lại khó chịu qua các trang dịch vụ khác xài. Em thấy là tùy nội dung thì mình có cách xử lý riêng. Kiến thức hạn hẹp mong mọi người chỉ bảo thêm.
Nếu database bị hack thì nó lấy pass làm gì nhỉ? Thông tin người dùng trong db hết rồi.
Martian lấy pass để login những trang khác bạn :)
nếu là tài khoản ngân hàng hay mấy trang mail quan trọng thì ăn lol
Cái đợt gmail bị hack, mật khẩu e là 123Af/0% vẫn bị hack :v
Đợt đó e mất 4-5 cái mail luôn. Chỉ lấy lại đc 2 cái e hay sài thôi :(
Do ngắn quá đó em :)
xài bảo mật 2 lớp thì đâu mất
K xem đc anh ơi
A Hoàng có ny chưa nhở ^^
-ĐẸP TRAI-
a day cach hack facebook di
con người là nơi dễ tấn công nhất :)
Hoàng cute ^^