4. Kriptografski metodi (MD5 i Salt)

Beleženje lozinki vrši se u okviru tabele „users“. Kriptovanje se vrši kombinacijom primene jednosmerne heš funkcije koja obrađuje ulazni tekst u 512-bitnim blokovima koji su podeljeni na šesnaest 32-bitnih blokova. Izlaz iz algoritma je skup od četiri 32-bitna bloka koji se nadovezuju da bi formirali jednu 128-bitnu heš vrednost.

Na heš se dodaje i Salt proizvoljne dužine (reč je o string-u) koja se u novijim verzijama Moodle sistema automatski generiše u okviru skripte config.php pri instalaciji sistema.

Moguća je i izmena Salta, a postupak menjana podrazumeva zadržavanje pređašnjeg stringa i unosom novog:

Slika 6. Saltmain

U skorije vreme se počelo dovoditi u pitanje sigurnost MD5 algoritma. Ipak, veliki broj aplikacija, pa i Moodle ga i dalje koriste. U cilju povećanja sigurnosti sistema, treba uvećati složenost lozinke koja može biti jedini spas.

Podešavanje složenosti vrši se u okviru „naprednih svojstva“ predstavljenih na slici.

Slika 7. Napredna svojstva Moodle-a

Složenost lozinke može uvećati sigurnost podataka, što uključuje odgovarajuću dužinu, kombinaciju brojeva, velikih i malih slova, alfanumeričkih karaktera. Sve su to mogućnosti kojima se može upravljati iz administratorksog sistema.