 [PHP] Solenie haseł, Krótkie pytanie |
| [PHP] Solenie haseł, Krótkie pytanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 371 Pomógł: 18 Dołączył: 23.11.2008 Ostrzeżenie: (0%) 
 |
Witam. Czytam ostatnio o soleniu haseł w PHP i chciałem zapytać czy ja to dobrze rozumiem. Tworzę sobie serwis, który chciałbym mieć jak najlepiej zabezpieczony.
Moje rozumowanie: 1. Podczas rejestracji tworzę sobie losową sól dla użytkownika (np. a298ydauydsa98d78sadsa). 2. Zapisuję tę wartość do bazy obok użytkownika 3. Podczas logowania użytkownik podaje login oraz hasło. Pobieram z bazy sól dla tego użytkownika (jeśli taki istnieje) i sprawdzam czy np. md5($salt.$password.$salt) jest prawdziwe ? Z góry dziękuję za odpowiedź, gdyż w tematach i ogólnie w sieci często można znaleźć zalety stosowania solenia, ale ciężko jest znaleźć dobry przykład... Znalazłem przykład ze stałą solą w pliku, ale wolałbym jednak dla każdego chyba mieć osobną. Pozdrawiam. |
 |
 
|
Mefiuu [PHP] Solenie haseł 19.05.2013, 20:39:35 
sajegib Dokładnie tak, możesz zrobić jak napisałeś, aczkol... 19.05.2013, 20:51:13 mstraczkowski @up Uwierz, że może.. i to dużo, solenie hashy na ... 19.05.2013, 20:54:48 Szymciosek @mstraczkowski
coś takiego? https://gist.github.c... 19.05.2013, 21:09:41 mstraczkowski Yep, ale lepiej sobie podpatrzeć lub wziąć z Zenda... 19.05.2013, 21:14:39 
com Tak jak napisał mstraczkowski można podpatrzeć roz... 19.05.2013, 21:45:39   |
|
Aktualny czas: 22.08.2025 - 14:04 |
