Forum PHP.pl

[PHP] pobierz, plaintext 
function codepass($password) {
    return sha1(md5(sha1(md5($password))));
}
[PHP] pobierz, plaintext 

orginalnie było tak :

[PHP] pobierz, plaintext 
function codepass($password) {
    return sha1(md5($password));
}
[PHP] pobierz, plaintext 

Zwiększy to bezpieczeństwo kodując bardziej czy nie za bardzo
?

nie,
użyj bcrypt + silny algorytm (min sha256)

Poszperałem i zamieniłem na taki skrypt :

[PHP] pobierz, plaintext 
function crypt_apr1_md5($password) {
    $salt = substr(str_shuffle("abcdefghijklmnopqrstuvwxyz0123456789"), 0, 8);
    $len = strlen($password);
    $text = $password.'$apr1$'.$salt;
    $bin = pack("H32", md5($password.$salt.$password));
    for($i = $len; $i > 0; $i -= 16) { $text .= substr($bin, 0, min(16, $i)); }
    for($i = $len; $i > 0; $i >>= 1) { $text .= ($i & 1) ? chr(0) : $password{0}; }
    $bin = pack("H32", md5($text));
    for($i = 0; $i < 1000; $i++) {
        $new = ($i & 1) ? $password : $bin;
        if ($i % 3) $new .= $salt;
        if ($i % 7) $new .= $password;
        $new .= ($i & 1) ? $bin : $password;
        $bin = pack("H32", md5($new));
    }
    for ($i = 0; $i < 5; $i++) {
        $k = $i + 6;
        $j = $i + 12;
        if ($j == 16) $j = 5;
        $tmp = $bin[$i].$bin[$k].$bin[$j].$tmp;
    }
    $tmp = chr(0).chr(0).$bin[11].$tmp;
    $tmp = strtr(strrev(substr(base64_encode($tmp), 2)),
    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
    "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz");
    return "$"."apr1"."$".$salt."$".$tmp;
}
[PHP] pobierz, plaintext 

I nie jest on niczego wart. Skorzystaj z password_hash oraz password_verify.

(IMG:style_emoticons/default/facepalmxd.gif) (IMG:style_emoticons/default/blink.gif)

Bylo juz Temat: podwojne hashowanie hasel ale tak jak napisal Crozin chyba jedna z najbardziej slusznych obecnie (IMG:style_emoticons/default/smile.gif)