 [PHP] Hashowanie hasła |
| [PHP] Hashowanie hasła |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 1 Dołączył: 6.08.2012 Ostrzeżenie: (0%) 
 |
Cześć,
krótka piłka. Czym kodować(hashować) hasła? SHA1, MD5 czy połączenie tego? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 1 Dołączył: 6.08.2012 Ostrzeżenie: (0%)
|
Cytat(Michael2318 @ 3.07.2014, 23:03:17 )  Byle nie md5 i koniecznie hasła z solą. Ja polecam dla każdego usera tworzyć czas rejestracji w timestamp i zapisywać to userowi jako sól do hasła. W ten sposób każdy user ma inną sól. Powiem Ci, że w zasadzie ja zapisuję datę rejestracji w datetime, przez co mam datę i godzinę rejestracji w jednym polu. Btw. to dobrze, że tak jest? A jeśli chodzi o takie połączenie daty w sól to mógłbyś podać jakiś mały przykład? Cytat(redeemer @ 3.07.2014, 23:05:25 ) (IMG:style_emoticons/default/questionmark.gif) Zresztą to jest bez znaczenia, mogą być różne - w czym problem? No i po co Ci haslo i haslo2 w bazie? W zasadzie to nie wiem po co ja jes zapisuje, przecież wystarczy tylko jedno. |
|
|
|
Kerth [PHP] Hashowanie hasła 3.07.2014, 21:49:02 
Pyton_000 http://pl1.php.net/manual/en/function.crypt.php
Im... 3.07.2014, 21:53:15 Crozin PHP ≥ 5.5: http://www.php.net/manual/en/func... 3.07.2014, 21:58:56 redeemer bcrypt (Blowfish):
Dla PHP >= 5.5.0:
password_... 3.07.2014, 21:59:55 Kerth A jak mam zrobić, żeby mi nie kodowało 2 różnych h... 3.07.2014, 22:01:47 Michael2318 Byle nie md5 i koniecznie hasła z solą.
Ja poleca... 3.07.2014, 22:03:17 redeemer [PHP] pobierz, plaintext $crypted = crypt($has... 3.07.2014, 22:05:25 redeemer Wiele algorytmów ma wbudowaną obsługę soli, która ... 3.07.2014, 22:15:12 Kerth A jak ja mam to hasło odkodować?
[PHP] pobierz, p... 3.07.2014, 22:33:01 Michael2318 hashu sie nie odkodowuje tylko koduje hasło, ktore... 3.07.2014, 22:41:47 Kerth [PHP] pobierz, plaintext if ($login->rowCou... 3.07.2014, 22:48:40 Kerth No to mam tak:
[PHP] pobierz, plaintext $pass_cry... 3.07.2014, 22:58:02 redeemer Polecam http://php.net/manual/pl/function.crypt.ph... 3.07.2014, 23:04:06 Kerth Tyle mi zwraca:
1. Próba logowania:
[PHP] pobierz... 3.07.2014, 23:09:49 redeemer Powtarzam: przeczytaj manuala, bo nie tak się spra... 3.07.2014, 23:13:26 by_ikar W manualu dla pasword_hash jest link do odpowiedni... 4.07.2014, 00:52:10 Pyton_000 Aby porównać hasła zakodowane metodą Crypt:
[PHP] ... 4.07.2014, 07:18:00 Kerth A jak ja mam pobrać $zakodowane_haslo_z_bazzy... 4.07.2014, 09:25:23 
by_ikar Cytat(Kerth @ 4.07.2014, 10:25:23 ) A... 4.07.2014, 12:04:03 Turson Jeżeli mówimy o logowaniu, to przecież musisz trzy... 4.07.2014, 09:26:58 Kerth Może większy fragment, bo chyba nie rozumiecie o c... 4.07.2014, 17:25:30 by_ikar No prawie gotowiec już ci dałem, musisz go tylko w... 4.07.2014, 18:35:17 Kerth Ale jak za ten warunek:
[PHP] pobierz, plaintext i... 4.07.2014, 18:45:08 Pyton_000 Nikt Ci nie powiedział że będzie taki sam.
Przecie... 4.07.2014, 18:46:47 Kerth To czemu jak w bazie mam: $1$ZC3.uB/.... 4.07.2014, 18:49:37 Pyton_000 Kodowanie metodą Crypt daje za każdym razem inny H... 4.07.2014, 19:37:09 Kerth Przepraszam, może jestem za głupi czy coś ale w ża... 4.07.2014, 20:18:38 minolone Skąd bierzesz zmienną $haslo ?
Przecież masz... 4.07.2014, 21:40:23 by_ikar Masz tutaj gotowca, bo widzę nie bardzo rozumiesz ... 5.07.2014, 13:13:48 Kerth Dzięki za pomoc, choć liczyłem, że uda mi się same... 5.07.2014, 14:05:05 by_ikar Cytat(Kerth @ 5.07.2014, 15:05:05 ) D... 5.07.2014, 16:07:11 viking Zrób sobie var_dump($login). Fetch to metoda ... 5.07.2014, 15:37:36 Pyton_000 [PHP] pobierz, plaintext if(false !== $data = ... 5.07.2014, 15:42:18  |
|
Aktualny czas: 14.10.2025 - 00:41 |
