Forum PHP.pl

[PHP] pobierz, plaintext 
$hashh = hash('sha256', $password);
 
function createSalt()
{
    $string = sha1(md5(uniqid(rand(), true)));
    return substr($string, 0, 3);
}
$salt = createSalt();
$hash = hash('sha256', $salt . $hashh);
 
echo $hash;
 
[PHP] pobierz, plaintext 

Cześć(IMG:style_emoticons/default/smile.gif)

Da się to złamać?
Macie jakieś propozycję?

Seba

Ten post edytował seba199696 22.07.2011, 23:32:39

Bez sensu? Skoro salt jest losowy to jak sprawdzisz przy logowaniu czy user podał poprawne hasło? (IMG:style_emoticons/default/snitch.gif)

No tak (IMG:style_emoticons/default/smile.gif) Jak usunę rand to będzie wszystko ok?

Bardzo możliwe, że wbrew pozorom szkodzisz sobie używając kilku funkcji hashujących jedna w drugiej, bo każda odwzorowuje dziedzinę w mniejszy zbiór i tak zmniejszasz liczbę możliwych wyników. Nie kombinuj, tylko użyj sha1 z solą i będzie dobrze. Jak komuś zależy to i tak się włamie. (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował Louner 22.07.2011, 23:43:44

Aby było wszystko ok musisz mieć stałą sól.
jeśli masz stałą sól to do hashowania wystarczy ci $hashh = hash('sha256', 'salt'.$password);
Jest przyklejony temat dotyczący bezpieczeństwa, poczytaj.

Coś takiego? (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$hashh = md5($password);
 
$hash = hash('sha256', $hashh.$password);
 
echo $hash;
[PHP] pobierz, plaintext 

Poczytaj:
Temat: podwojne hashowanie hasel
Temat zamykam.