Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Closed TopicStart new topic
> [bezpieczenstwo] przechowywanie hasła w bazie
Valker
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 24.08.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Witam,
chciałbym zapewnić maksimum bezpieczeństwa swoim userom, dlatego zastanawiam się czy takie hashowanie hasła jest bezpieczne i czy ma sens ;P
Celem jest to, że nawet jak ktoś włamie się do bazy nie odzyskał haseł.

[PHP] pobierz, plaintext 
  1. return sha1(sha1($strPassw).$salt[$iSalt].sha1($strPassw)).substr(sha1($strPassw),5,10);
[PHP] pobierz, plaintext


salt pobierany jest z pliku zapisanym na serwerze, więc w teorii mając tylko dostęp do bazy nie da się go pobrać. W bazie przechowywany jest tylko jego identyfikator.

Co myślicie o tym algorytmie? ;P


Pozdr,
Valker
Go to the top of the page
+Quote Post
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Przypięty temat w dziale, w którym piszesz:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 16:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn