Hack Cùng Code Dạo - Lưu mật khẩu thế nào để không bị Hacker chôm mất
ฝัง
- เผยแพร่เมื่อ 17 ธ.ค. 2024
- Kì này, mình sẽ chia sẻ về những cách lưu trữ mật khẩu an toàn để hacker không thể chôm mất nha.
1. Lưu trữ trực tiếp dưới database
2. Encrypt/Decrypt mật khẩu
3. Hash và lưu mật khẩu
4. Kết hợp hash và salt
5. Sử dụng thuật toán bcrypt
Ebook Bảo Mật Nhập Môn: security.toidic...
Bài viết liên quan: toidicodedao.c...
Channel Tôi Đi Code Dạo là nơi mình chia sẻ những kiến thức, kinh nghiệm về ngành lập trình mà mình đạt được trong quá trình làm việc. Những kiến thức này sẽ biến các bạn từ một coder trở thành developer - lập trình viên thứ thiệt.
Nhớ ghé thăm và subscrible channel để xem clip mới vào 8H TỐI T3 VÀ T6 hàng tuần nha!
Ghé thăm mình tại:
Blog: toidicodedao.com/
Fanpage: / toidicodedao
ừ. pass tất cả của ảnh là hoàngdz nhé mn. mn hack lẹ :v
Vài mật khẩu của mình không phải là password, mà là MatKhau.
nói thật! xem chả hiểu gì đâu...nhưng mà vẫn xem từ đầu đến cuối vì cậu này nói chuyện có duyên quá....
Tóm tắt là kiểu nhừ hacker dùng siêu máy tình nó dò từng số từng chữ với tốc độ 1 triệu lần trong vài giây là ra được mật khẩu.
Cái cuối ảnh nói là chỉnh là mỗi lần nó dò phải mất tận 10-20s mới dò được 1 cái, thành ra hacker dò tới sang mai luôn.😂
Ông hoàng này thì tuyệt vời rồi. Giỏi thật sự, tuổi trẻ tài cao.
Chời em không có thích mấy cái bên IT ntn xíu nào luôn vì với em nó khá là khô khan khó hiểu nhưng mà xem clip của anh rất dễ tiếp thu :)))) Em mới biết kênh anh có 1 tháng mà thích quá trời luôn hahah. Keep up the great jobs nha anh ơiiii
Trước a viết sách về vấn đề này rồi. Nghe này dễ hiểu hơn. Thanks a
nhiều lúc tưởng anh làm video xong tua x2 lên rồi mới up lên youtube. Nói nhanh quá anh , mà dễ thấm
Quá hay , quá dễ hiểu , xuyên thẳng vào não luôn anh Huy ơi
Trời , hôm nay ra hiệu sách thấy 1 quyển sách. Đọc lướt qua thấy vài từ khóa: Tôi đi cốt dạo, ....và tác giả là Phạm Huy Hoàng. Đã ngờ ngợ là anh rồi vì mình chỉ xem qua video của anh. K ngờ là đại ca luôn. Sách đc bán ở 1 hiệu sách to đùng phố Đinh Lễ Hà Nội :V
Ừa trên tiki cũng có đó e, nhớ mua ủng hộ a nha :3
@ sách tên gì chủ thớt nhỷ
@@minhducdev code dạo kí sự
tặng mình 1 cuốn đi
@@robotbinaryoption4899 liêm sỉ đi =))))
Bật chế độ 0.75x mới nghe kịp 😑😅 Cảm ơn thông tin của anh Hoàng :)
Anh nói chuyện về đề tài này hài hước quá =))))
Cảm ơn anh
klq: UwU anh Hoàng dễ thương cute quá à, cảm ơn anh nhìu! >~<
Hông bít anh có ny chưa ~~~~~
em thích chương trình nỳ nhất luôn
Anh dạy hay hơn bà cô dạy Bảo mật web của em nữa!
đặt pass dài ít nhất 20-25 ký tự bao gồm số, ký tự đặt biệt, chữ in, thường và tốt nhất là ký tự ngẫu nhiên do phần mềm tạo ra
Lần đầu xem kênh anh đã thích mê rồi :33
idol mới của tui đây rồi
hay quá a, e dc biết thêm nhiều thứ
Mình không học CNTT, mình chỉ là người dùng thôi. Nhưng mình cũng đoán được quá trình giải mã dữ liệu là một ánh xạ từ dữ liệu được mã hoá đến dữ liệu được giải mã. Mà ánh xạ thì cũng gồm có đơn ánh, toàn ánh, song ánh, nếu quá trình giải mã là một trong những loại trên thì sẽ dễ bị giải mã, vậy thì còn loại còn lại là ánh xạ không phải những loại trên. Với một lượng hữu hạn những phần tử có thể dùng để mã hoá (kí tự và kí số) thì có thể tăng số chiều tập hợp và mỗi cặp phần tử đấy tạo thành một mật mã. Đồng thời tạo ra các giá trị null để khó khăn hơn trong việc giải mã (tương tự như bộ ba Nucleotit mã hoá cho một axit amin). Nhưng việc có quá nhiều mật mã mã hoá cho một ký tự sẽ gây khó khăn cho việc giải mã.
e nghĩ về chuyện này rất nhiều,e k biết code, nhưng mỗi tài khoản e có 1 pass, dài vãi cả đái ra, và e cũng k thể nhớ hết, nội mail thôi là cả chục cái, mỗi cái 1 kiểu.
nhưng e có 1 file lưu pass chung, và e rất tự cmn tin là k ai hack được :V . vì e chỉ cần dùng 4 kí tự, là có thể mã hóa cho 18 - gần như vô cực các tổ hợp kí tự có quy luật.
dùng nguyên tắc là đặt tên cho mỗi kiểu giải mã 1 cái tên , và một đống chúng nó đều có quy luật. vậy nên mỗi pass của e đều từ 18 kí tự trở lên và chỉ mã hóa bằng 4 kí tự, và dĩ nhiên nếu e quên tên của chúng nó thì coi như xong :V .
nhưng sau clip của a thì e mới biết là mình cũng chỉ là một hạt cát trong sa mạc. thử mà tới hàng vài triệu phép trong 1 giây thì chắc mình cũng nên hạ cái tự tin xuống thôi :V .
mà e nghĩ chúng nó rình mò trong chính cái máy của mình a nhỉ, như trong dữ liệu trình duyệt hình như có vương vấn khá nhiều dấu tích, e nghĩ rất khó an toàn.
Bạn giỏi quá. Cảm ơn những chia sẻ của bạn
Video rất hay dễ hiểu cơ mà em mới xem kênh lần đầu em xin ý kiến xíu
Anh nói bị vấp cắt liên tục hay sau khung hình với tiếng nó nhảy tưng tưng hơi nhức đầu
Em đag học cntt ngành hệ thống thông tin. Học tới phần sql. Cho e hỏi là frond end vs back end nào ok và kiếm cơm dễ hơn a
Hay quá a ơi =))) e cũng đang học web
là ng dùng cuối thì lên lưu mật khẩu ở một mật khẩu hoặc mật khẩu cuối thì hay hơn :))
Hay mà dễ hiểu quá anh ơi
Xem video mà k hiểu do e k biết gì mấy cái ngôn ngữ của lập trình . A làm video dạy về ngôn ngữ đi a
cảm ơn anh đã share thông tin này rất hữu ích ạ :3
"blowfish chứ ko phải blowjob nha các bạn ơi" haha cười ia~ 7:01
cười ỉa
Cá Mặt Trăng thể loại này ko hay đâu, bb hay hơn
Hacker có đc coi là ng lm việc vs code giống như lập trình viên ko ạ
Codedao quá bá đạo :)
cái này em thắc mắc mãi , em có hỏi mọi người nhưng tất cả những câu trả lời đều ko giải đáp hết ý của em. Thank you!!!!!!
Bữa nào anh rảnh anh làm cái phương pháp bảo mật otp và token j đi ạ, thank you!!!
Năm trước coi hông hiểu, năm nay coi hiểu ời :v
Dạ hay lắm ạ, nếu được thì anh có thể demo bằng code luôn được không ạ.
Anh ơi em hỏi là tài khoản game online đánh bài của em bị hack thì có code nào để lấy lại k
Ko có đâu em :D
Học lập trình có thể chống hacker ko ạ
Tuyệt và tuyệt và nchung là very tuyệttt... 🤗
Hay quá anh ơi. Cám ơn anh.
Nếu máy tính có backdoor thì hacker có thể lấy password trong chrom được không bạn. Nếu có thì láy bằng cách nào cảm ơn
Cho e hỏi: 1 công ty hoạt động như thế nào ạ?? Các giám đốc sẽ lấy các dự án về để các nhân viên làm phải không a
Tùy cty em, đi làm rồi sẽ biết :D
Hóng a nói thêm về việc bảo mật 2 lớp otp
Có gì đâu, hệ thống cần thêm 1 mật khẩu ngẫu nhiên, cái này chi gửi về số đt của bạn hay 1 thiết bị nào đó. Nó chỉ có thể dùng trong 1 time ngắn
quan trọng cách nó hoạt động, sinh số random chứ nói như vầy thì ai chả biết
a có nhận job carck code không?
em thấy bộ lưu Degoo có an toàn không ạ,em tìm hiểu không biết app này đến từ đâu,a giai thích giúp em ạ,em cảm ơn a rất nhiều ạ
dùng haschcat với wordlist là bẻ đc password đúng ko a
Facebook bảo mật có tót ko a, em thấy nhiều người vẫn bị hack
Cho em hỏi trong thằng Identity microsoft làm chuẩn chắc nó dùng thằng bcrypt nhỉ ? e thấy nó ghi cột password hash, test thì 2 passowrd giống nhưng password hash khác nhau
Em đã tìm được và nó dùng cái cuối Password-Based Key Derivation Function 2 link tham khảo
stackoverflow.com/questions/24750266/what-algorithm-asp-net-identity-uses-to-encrypt-the-password
en.wikipedia.org/wiki/PBKDF2
Nó dùng algorithm khác nhen stackoverflow.com/questions/20621950/asp-net-identitys-default-password-hasher-how-does-it-work-and-is-it-secure
A hoàng hơi hói nhẹ kkkkk....
Bước đầu tiên là nó làm sao phải truy cập db nx,bảo mâkt kỹ thì hacker cx khó.mà vào db
chuẩn bị em nhận đồ án tốt nghiệp mà ko biết làm gì, anh có thể gợi ý giúp em vài ý tưởng hay hay được ko ạ?
Em xem bài này nhé toidicodedao.com/2017/11/07/y-tuong-do-an-tot-nghiep-nganh-cntt/
Hay quá anh ơi.
Sử dụng phần mềm dashlane lưu mật khẩu đc ko anh
9:00 mò tới mai là ra thôi mà
0:54 lạy thánh😂
Cảm ơn Anh 🥳
Em dân điện hỏi ngu tí, ở cách 4, nếu lưu salt thì hacker nó cũng tự dehash bằng cách + salt(salt được lưu thêm 1 trường salt) thì hacker đâu cần phải random, nó khác gì với cách 3 ạ???
Có dehash được hả ta ?
@@oHTGo ý mình là chạy random + salt rồi so sánh ý
Hay quá anh ưiiii
mò tới mai nghĩa là mai mò ra đc ấy hả a :V
Tuyệt vời
Anh ơi cho em hỏi anh hay đọc sách gi a
Em lên blog anh xem nhé toidicodedao.com/tag/book-review/
Cam on anh nhiều
Cho em hỏi vui là nếu dùng hash chưa đủ thì mình thêm salt mà nếu hash + salt cũng chưa đủ thì mình có thêm thêm tiếp vài ba trường nào khác k ạ :v
Mẫn Nguyễn Nói chung như trong phim họ nói là không có cách nào tuyệt đối. Vấn đề là thời gian đấy. Mình thêm nhiều trường vào để tăng độ khó thì với siêu máy tính + thời gian vẫn ra thui à.
Lĩnh vực mã hoá rất hay và chiến tranh mã hoá vẫn rất âm thầm nhưng vô cùng khốc liệt. Thời buổi công nghệ nắm thông tin là nắm tất cả.
Cám ơn bạn đã chia sẻ
5:00 e cao 1 thước, anh cao 3 trượng :V kkkk
thế e dùng hàm băm md5 đã đủ an toàn chưa ạ
chưa e :D, xem kĩ clip lại nhé
anh có dạy rap không anh
Chiếm đc rồi edit lại hash thành hash của mình luôn =))
Đang áp dụng cái cuối trong spring
Mk cần học về fb bạn dạy mk đc k. Mk gửi phí nhé
Mọi người cho em hỏi là hash + salt với cái bcrypt gần giống nhau phải không ạ. Do em thấy trong bcrypt thì salt trong cột hash vẫn có thể lấy ra giống như salt lưu ở cột khác trong hash + salt. Em chỉ thấy khác chỗ bcrypt có salt round thôi. Mong mọi người chỉ bảo thêm.
đúng là có salt round với cả, bcrypt mỗi lần nó cho ra 1 chuỗi khác nhau nhé, nên rất khó chịu cho hacker
hình như hash + salt mỗi lần cũng cho ra chuỗi khác nhau phải không ạ
Hello anh
Thêm một mẹo: dùng kí tự Unicode (đố mò tới tết Congo) Vd: ằ
Tiếng Việt có đầy
Hay anh.
Anh nói là đặt mật khẩu dài và khó nhớ em đặt bên facebook mật khẩu dài và khó nhớ bây giờ quên mẹ rồi anh ơi
Thế password anh là "hoangdeptrai" hả anh
có cái cuối trên lớp chưa học :v
Ừm lên dạy lại thầy đi em :D
=))) y như năm xưa khi vbb mới thịnh hành, năm 2006 2007 gì đó ... sau vài lần viết mod cho vbb thì mới phát hiện ra cách nó mã hóa mật khẩu là salf ... lúc đó chẳng biết nó tạo ra để làm gì nhưng vẫn bắt trước nó lưu pass từ đó cho tới giờ :)))
Nếu database bị hack thì nó lấy pass làm gì nhỉ? Thông tin người dùng trong db hết rồi.
Martian lấy pass để login những trang khác bạn :)
nếu là tài khoản ngân hàng hay mấy trang mail quan trọng thì ăn lol
Hacker nó vượt qua đc captcha k anh?
nó thuê người gõ captcha hộ nó còn gì 1.5$ cho 1000 tài khoản , quá lời :/
nếu hình ảnh đơn giản mình có thể tự vượt được, còn nếu hình khó thì đúng như ngocphuoc Nguyen, mình có thể thuê người nhập
bạn có thể tìm hiểu anticapcha :)
Nếu để ý sẽ nhận ra anh hoàng chửi lotte ngu 😂
Anh nói chậm chậm tý chứ cái cuối cùng e nghe 2 lần vẫn chưa hiểu
để 0.75 mà nghe
chỉnh 0.75 mà xem ae ạ
7:01 oh my mind :((
quá hay
con người là nơi dễ tấn công nhất :)
a làm clip có thể nào nói chậm tí đc ko ạ....
E có thể chỉnh tốc độ xuống 0.75 nhé ;)
A giấy, mình dùng mỗi đêm hahaha
where tk='"" AND mk="" suốt thời đh :) bảo mật là gì ? có ăn được k ? :v
rất giỏi
thanks ạ
a day cach hack facebook di
Cái đợt gmail bị hack, mật khẩu e là 123Af/0% vẫn bị hack :v
Đợt đó e mất 4-5 cái mail luôn. Chỉ lấy lại đc 2 cái e hay sài thôi :(
Do ngắn quá đó em :)
xài bảo mật 2 lớp thì đâu mất
Anh có thích con gái giọng Bắc không ạ?
Quá bộ ích
a có dậy hack k :D
K xem đc anh ơi
A Hoàng có ny chưa nhở ^^
ko biết có bạn nữ nào follow code dạo ko nhỉ :v
Bạn cho mình gmail trao đổi việc học với được không?
Ko bạn :D
HAY quá HAY quá
tớ săm pas fb vào mông đít và chả thiết bị nào hay mã đọc mã hóa nào có thể chộm dc haha khuyên các bạn nên lam theo mình nhé rất an toàn
TvT
Em vẫn không hỉu TvT
Em mới 11 thui
nhưng mất 4 nick TvT
mỗi nick có bài tập về nhà và bài kt 15 phút TvT
em còn nhỏ quá mà, mốt lớn hẵng học
cái này là việc của lập trình viên lưu mật khẩu thôi, e không can thiệp đc cho nên là ghi mật khẩu nhớ bao gồm số, chữ, kt đặc biệt
Cái này cũng khó nói nữa anh ơi anh lưu càng cẩn thận thì quá trình nó xác thực của người dùng càng lâu thì người ta lại khó chịu qua các trang dịch vụ khác xài. Em thấy là tùy nội dung thì mình có cách xử lý riêng. Kiến thức hạn hẹp mong mọi người chỉ bảo thêm.