 Szyfrowanie haseł |
  |
| Szyfrowanie haseł |
 8.08.2005, 10:37:06
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%) 
 |
Jak zaszyfrować hasło za pomocą np. md5 a pozniej przy logowaniu je odszyfrować? Czy w ogole hasła te są rozkodowywane czy po prostu przy logowaniu podane hasło jest znowu szyfrowane i porównywane z tym w bazie?
Czy php ma już jakąś gotową funkcję do tego? Przechowywanie jawnych haseł w SQL chyba nie jest zbyt bezpieczne? -------------------- Załóż konto na dropbox.
|
 |
 
|
|
8.08.2005, 10:39:48
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 581 Pomógł: 0 Dołączył: 21.07.2003 Skąd: Jasło Ostrzeżenie: (0%)
|
Szyfrujesz hasło za pomocą md5() zapisujesz je do bazy np. Mysql, potem za pomoca zapytania SQL porównujesz je z podanym w formularzu i gotowe.
A md5() nie da się odszyfrowac. -------------------- „Człowiek jest wielki nie przez to, co posiada, lecz przez to, kim jest;
nie przez to, co ma, lecz przez to, czym dzieli się z innymi.” Jan Paweł II |
|
|
|
|
8.08.2005, 10:40:33
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 2.08.2005 Ostrzeżenie: (0%)
|
http://pl.php.net/manual/pl/function.md5.php
tak hasło jest szyfrowane i np. zapisane w bazie, podczas np. logowania hasło znowu jest szyfrowane i ciąg porównywany jest z tym w bazie no zostałem wyprzedony 
Ten post edytował Bociek 8.08.2005, 10:41:36 |
|
|
|
|
8.08.2005, 10:44:04
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%)
|
Super.
Dzięki za pomoc. -------------------- Załóż konto na dropbox.
|
|
|
|
|
8.08.2005, 14:07:25
Post
#5
|
|
 Grupa: Moderatorzy Postów: 1 566 Pomógł: 37 Dołączył: 14.05.2003 Skąd: Kraków |
Ja zacząłem używać md5(sha1('hasło'));
--- Cytat A md5() nie da się odszyfrowac. md5 i sha1 zostało odkodowane, ale proces jest bardzo długi i na dosyć mocnych maszynach. Jednak to nie zmienia faktu, że zostało oszyfrowane. Ten post edytował Ociu 8.08.2005, 14:09:51 |
|
|
|
|
28.06.2011, 10:39:52
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.09.2009 Ostrzeżenie: (0%)
|
A czy waszym zdaniem takie rozwiązanie:
ma sens ? Czy wtedy zwiększy się bezpieczeństwo ? Bo wydaje mi się, że i tak może złamać samo md5 jak i w takiej postaci. Ten post edytował noobek21 28.06.2011, 10:43:47 -------------------- Tłumiki Warszawa
|
|
|
|
|
28.06.2011, 10:43:24
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 32 Dołączył: 9.09.2010 Skąd: Brzeg Ostrzeżenie: (0%)
|
Moim zdaniem md5() jest jak dla mnie mało zaufane. Polecam użycie: hash przykład:
Edit: A najlepszym rozwiązaniem będzie napisać własny encoder (tak jak robię to ja w swoich projektach storn). Każdy projekt dostaje unikalny 256 znakowy ciąg znaków, który potem jest wykorzystywany przez funkcję kodującą i dekodującą 
Ten post edytował Magic WWW 28.06.2011, 10:45:21 |
|
|
|
|
28.06.2011, 10:45:29
Post
#8
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Przypięty temat w dziale, w którym pytasz
http://forum.php.pl/index.php?showtopic=44...t=0&start=0 zamykam -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 22.05.2025 - 14:01 |
