 [MySQL][PHP]Rozkodowanie MD5 |
| [MySQL][PHP]Rozkodowanie MD5 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%) 
 |
Podobno MD5 & SHA1 da się rozkodować, więc czego mam użyć aby bardziej zabezpieczyć hasła moich użytkowników ?
Taka najlepsza metoda do bardzo dobrego zabezpieczenia - co polecacie ? Moja obecna metoda wygląda następująco
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%) 
|
Któraś z powyższych metod hashujących + sól (losowy ciąg znaków).
Ten post edytował IceManSpy 6.08.2011, 00:31:05 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%)
|
Hmm... może zastosuję SHA1 + UniqId dla każdego hasła, powinno być dobrze, co o tym myślicie ?
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 559 Pomógł: 93 Dołączył: 4.03.2008 Skąd: Olsztyn Ostrzeżenie: (0%)
|
Możesz i tak. Ale wtedy zapisuj to uniqId w bazie danych obok hasła. Bo jak za każdym razem dla jednego użytkownika inne UniqId dasz to ja dziękuję (IMG:style_emoticons/default/biggrin.gif) Możesz też solić stałym ciągiem.
Chyba że zastosujesz własny algorytm kodujący + sól (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 9 Dołączył: 21.05.2004 Skąd: Glogau/Breslau Ostrzeżenie: (0%)
|
Zamiast sha1 bądź md5 stosuj sha2, np: $output = hash("sha256", $text); http://php.net/manual/en/function.hash.php
Cytat(buliq @ 6.08.2011, 02:10:49 )  Chyba że zastosujesz własny algorytm kodujący + sól :) Nie kodujący tylko hashujący (mieszający). I na pewno własny nie będzie lepszy od md5 ani nawet md4. |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 16:41 |
