![]() |
![]() ![]() |
![]() |
-Gość- |
![]()
Post
#1
|
Goście ![]() |
witam
Czy KO daje mozliwosc wielokrotnego hashowania? Tworzac projekt samodzielnie zawsze daje jakas kombinacje typu md5(sha1(md5($password))). W KO jest mozliwosc wyboru metody hashowania w application/config/auth.php, ale czy mozna jakos zmusic kohana, do uzywania wielokrotnego hasha? |
|
|
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D ![]() |
Zasadniczo zadaj sobie proste pytanie: "Po co?"
Czy użycie md5( sha1( $hasło ) ) daje lepsze rezultaty pod kątem bezpieczeństwa niż md5( $sól.$hasło.$sól2 ) ? Odpowiedź brzmi: stosowanie wielokrotnego algorytmu hashującego daje niewielki przyrost bezpieczeństwa w stosunku do wielokrotnego a tylko zużywa zasoby na wykonanie. Zastosowanie dłuższej soli składającej się między innymi ze znaków i cyfr znacząco podnosi trudność złamania hasła. I to wszystko w temacie (IMG:style_emoticons/default/smile.gif) Nie stosuj wielokrotnego hashowania ale sensownego algorytmu z uzyciem soli. Efekty są znacznie lepsze. A tak na marginesie jeśli już chcesz sie bawić to pomyśl logicznie. Jeśli coś używa pliku konfiguracji, to musi go w jakis sposób załaczać. Jeśli tak to poszukaj co to robi i idź po nitce do kłębka aż znajdziesz plik, który decyduje o tym jakie jest hashowanie i rozszerz tę klasę tak, by dodać obsługę własnego algorytmu. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 22:34 |