Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [PHP][kohana]hashowanie
-Gość-
post
Post #1





Goście







witam

Czy KO daje mozliwosc wielokrotnego hashowania? Tworzac projekt samodzielnie zawsze daje jakas kombinacje typu md5(sha1(md5($password))). W KO jest mozliwosc wyboru metody hashowania w application/config/auth.php, ale czy mozna jakos zmusic kohana, do uzywania wielokrotnego hasha?
Go to the top of the page
+Quote Post
thek
post
Post #2





Grupa: Moderatorzy
Postów: 4 362
Pomógł: 714
Dołączył: 12.02.2009
Skąd: Jak się położę tak leżę :D




Zasadniczo zadaj sobie proste pytanie: "Po co?"
Czy użycie md5( sha1( $hasło ) ) daje lepsze rezultaty pod kątem bezpieczeństwa niż md5( $sól.$hasło.$sól2 ) ? Odpowiedź brzmi: stosowanie wielokrotnego algorytmu hashującego daje niewielki przyrost bezpieczeństwa w stosunku do wielokrotnego a tylko zużywa zasoby na wykonanie. Zastosowanie dłuższej soli składającej się między innymi ze znaków i cyfr znacząco podnosi trudność złamania hasła. I to wszystko w temacie (IMG:style_emoticons/default/smile.gif) Nie stosuj wielokrotnego hashowania ale sensownego algorytmu z uzyciem soli. Efekty są znacznie lepsze.

A tak na marginesie jeśli już chcesz sie bawić to pomyśl logicznie. Jeśli coś używa pliku konfiguracji, to musi go w jakis sposób załaczać. Jeśli tak to poszukaj co to robi i idź po nitce do kłębka aż znajdziesz plik, który decyduje o tym jakie jest hashowanie i rozszerz tę klasę tak, by dodać obsługę własnego algorytmu.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 22:34