 [MySQL]Hashowanie hasła, Jakie wybrać? |
  |
| [MySQL]Hashowanie hasła, Jakie wybrać? |
 19.10.2014, 14:26:06
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 26.10.2013 Ostrzeżenie: (0%) 
 |
Witam!
Ostatnio mam dylemat i nie wiem które kodowanie wziąć do haseł. Które z kodowań jest zarówno bezpieczne, nieprzesadzone i nie za długie (np. 500 znaków) ? Jak dotąd, myślałem nad md5, sha1 i sha256. Pozdrawiam. |
 |
 
|
|
19.10.2014, 14:42:06
Post
#2
|
|
 Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że |
Jest tyle wątków na ten temat na Forum, że nikt nie będzie chciał z Tobą prowadzić na ten temat polemiki.
Ile programistów, tylko opinii - dodam. -------------------- Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG |
|
|
|
|
19.10.2014, 14:55:28
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 26.10.2013 Ostrzeżenie: (0%)
|
Cytat(Kshyhoo @ 19.10.2014, 15:42:06 )  Jest tyle wątków na ten temat na Forum, że nikt nie będzie chciał z Tobą prowadzić na ten temat polemiki. Ile programistów, tylko opinii - dodam. Bardzo dziwne, bo szukałem w gogle z 20 różnych fraz przed utworzeniem tego wątku i nie znalazłem ANI 1 WĄTKU na temat który mnie interesuje... Pięć przykładowych prób w Google: https://www.google.com/search?hl=pl&q=j...anie+hase%C5%82 https://www.google.com/search?hl=pl&q=j...2a+ustawi%C4%87 https://www.google.com/search?hl=pl&q=j...C5%82a+ma+gogle https://www.google.com/search?hl=pl&q=j...2a+ma+microsoft https://www.google.com/search?hl=pl&q=j...C4%87+najlepszy |
|
|
|
|
19.10.2014, 15:01:40
Post
#4
|
|
|
Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że |
Użyj klucza hash lub hashowanie. I użyj szukajki na Forum. Zdania na temat hashowania są podzielone, więc jednoznacznej odpowiedzi nie uzyskasz. W moim podpisie masz link do przyklejonego wątku na temat hashowania, może Ci coś pomoże.
-------------------- Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG |
|
|
|
|
19.10.2014, 15:14:28
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 26.10.2013 Ostrzeżenie: (0%)
|
Cytat(Kshyhoo @ 19.10.2014, 16:01:40 ) Użyj klucza hash lub hashowanie. I użyj szukajki na Forum. Zdania na temat hashowania są podzielone, więc jednoznacznej odpowiedzi nie uzyskasz. W moim podpisie masz link do przyklejonego wątku na temat hashowania, może Ci coś pomoże. Przeczytałem temat z twojej stopki, ale nic zbytnio się nie dowiedziałem oprócz hashowania haseł tym samym kodowaniem kilka razy. Co do szukajki na forum jak wpiszę więcej znaków w niej, nic nie wyskakuje (patrz): Temat: Wyszukiwarka.html?cx=partner pub 3647966262323533%3A4og3vjcz1ea&cof=FORID%3A10&ie=UTF 8&q=jaki+wybra%E6+hash&sa=Szukaj&siteurl=forum.php.pl%2FWyszukiwarka.html%3Fcx%3Dpartner pub 3647966262323533%253A4og3vjcz1ea%26cof%3DFORID%253A10%26ie%3DUTF 8%26q%3Dhash%26sa%3DSzukaj&ref=forum.php.pl%2Fpodwojne hashowanie hasel&ss=1980j344612j20 Jak wpisze krótkie zapytanie to nic nie mogę znaleźć: Temat: Wyszukiwarka.html?cx=partner pub 3647966262323533%3A4og3vjcz1ea&cof=FORID%3A10&ie=UTF 8&q=hash+jaki&sa=Szukaj&siteurl=forum.php.pl%2FWyszukiwarka.html%3Fcx%3Dpartner pub 3647966262323533%253A4og3vjcz1ea%26cof%3DFORID%253A10%26ie%3DUTF 8%26q%3Dhash%26sa%3DSzukaj&ref=forum.php.pl%2Fpodwojne hashowanie hasel&ss=270j33278j4 Nie wiem, być może nie umiem korzystać z szukajek ale nic nie mogę znaleźć na temat kodowań, za i przeciw, chociaż naprawdę szukałem już z 20 minut różnych fraz :X |
|
|
|
|
19.10.2014, 15:22:49
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Opnie opiniami, ale jeżeli interesują Cię argumenty to dyskusja dosyć szybko może zakończyć się na algorytmach typu Blowfish, ponieważ:
- mają unikalną sól, - są powolne - przy hasłach to zaleta, - są niezłamane, - są dojrzałe. W PHP dodatkowo powinieneś korzystać z password_hash i password_verify co poza uczynieniem całego procesu niezwykle trywialnym daje jeszcze kilka drobne, dodatkowe zabezpieczenia. Rozwinięcie pow. argumentów znajdziesz w temacie Temat: podwojne hashowanie hasel (raczej na ostatnich stronach). |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 25.05.2025 - 06:49 |
