Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Kodowanie haseł
kosmos
post
Post #1





Grupa: Zarejestrowani
Postów: 367
Pomógł: 17
Dołączył: 4.03.2008

Ostrzeżenie: (0%)
-----

Cześc,
Proszę o pomoc w jednym temacie w którym jestem zielony.

Po co przechowywać w bazie hasła w MD5 skoro jeśli nieproszony gość przechwyci takowe, i tak będzie mógł używając go dosłownie, zalogować się na konto danego usera.

Jak najlepiej przechowywać hasła użytkowników w bazie. Przy użyciu jakiej funkcji (z własnym kluczem) je kodować.

Dzięki

Pozdrawiam

Ten post edytował kosmos 27.10.2013, 22:12:08
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kujol
post
Post #2





Grupa: Zarejestrowani
Postów: 324
Pomógł: 27
Dołączył: 21.07.2013

Ostrzeżenie: (0%)
-----

Jeśli ktoś wykradnie Ci hasło zakodowane w md5 i spróbuje się z niego zalogować to ono jeszcze raz zostanie przepuszczone przez md5 podczas porównywania hasła wpisanego tego z bazą i wyjdzie zupełnie inny ciąg znaków.
Md5 praktycznie jest nie do rozkodowania, trzeba by było porównywać ciągi znaków zakodowanych haseł z tym wykradzionym.
Czyli trzeba znać nie zakodowane hasło (IMG:style_emoticons/default/biggrin.gif) .
Go to the top of the page
+Quote Post
kosmos
post
Post #3





Grupa: Zarejestrowani
Postów: 367
Pomógł: 17
Dołączył: 4.03.2008

Ostrzeżenie: (0%)
-----

Cytat(kujol @ 27.10.2013, 23:11:37 ) *
Jeśli ktoś wykradnie Ci hasło zakodowane w md5 i spróbuje się z niego zalogować to ono jeszcze raz zostanie przepuszczone przez md5 podczas porównywania hasła wpisanego tego z bazą i wyjdzie zupełnie inny ciąg znaków.
Md5 praktycznie jest nie do rozkodowania, trzeba by było porównywać ciągi znaków zakodowanych haseł z tym wykradzionym.
Czyli trzeba znać nie zakodowane hasło (IMG:style_emoticons/default/biggrin.gif) .

Faktycznie! Ehh nie pomyślałem (IMG:style_emoticons/default/smile.gif) Dzięki za wyjaśnienie. Właśnie tego było mi trzeba.
Go to the top of the page
+Quote Post
pedro84
post
Post #4





Grupa: Nieautoryzowani
Postów: 2 249
Pomógł: 305
Dołączył: 2.10.2006

Ostrzeżenie: (0%)
-----

Cytat(kosmos @ 28.10.2013, 10:00:45 ) *
Faktycznie! Ehh nie pomyślałem (IMG:style_emoticons/default/smile.gif) Dzięki za wyjaśnienie. Właśnie tego było mi trzeba.

A ja powtórzę jeszcze raz, md5 obecnie nie jest żadnym zabezpieczeniem. W dodatku aż razi, że nikt nie wspomniał o soleniu hasła. Nawet w sieci możesz znaleźć słowniki md5, niektóre całkiem spore.
Go to the top of the page
+Quote Post

Posty w temacie
- kosmos   [MySQL][PHP]Kodowanie haseł   27.10.2013, 22:11:16
- - sajegib   MD5 ma to do siebie, że nie da się go rozszyfrować...   27.10.2013, 23:05:47
- - kujol   Jeśli ktoś wykradnie Ci hasło zakodowane w md5 i s...   27.10.2013, 23:11:37
|- - kosmos   Cytat(kujol @ 27.10.2013, 23:11:37 ) ...   28.10.2013, 09:00:45
|- - pedro84   Cytat(kosmos @ 28.10.2013, 10:00:45 )...   28.10.2013, 13:44:28
- - pedro84   MD5 było nie do złamania. Jakieś 10 lat temu. Przy...   27.10.2013, 23:53:26
- - kosmos   Nikt tego nie neguje. Jak najbardziej masz rację. ...   28.10.2013, 14:19:42
|- - pedro84   Cytat(kosmos @ 28.10.2013, 15:19:42 )...   28.10.2013, 14:50:20
- - viking   W PHP 5.5 pojawiły się bardziej współczesne funkcj...   28.10.2013, 14:38:38

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 08:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn