Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> sila hasla a funkcje hashujace plus sol
universalStudio
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 13.11.2014

Ostrzeżenie: (0%)
-----

zastanawiam sie dlaczego serwisy czesto wskazuja aby tworzyc dlugie hasla skoro taki serwis moze do nawet krotkiego hasla dodawac sol nastepnie wszystko mieszac w sha i md5 i dzieki temu jakosc hasla nie powinna miec znaczenia.
Oczywiscie pomijam teraz kwestie wiekszego prawdopodobienstwa odgadniecia hasla po przez nieduze kombinacje znakow (bo aktaualnie niemal wszystkie serwisy maja zabezpieczenie do kilku prob nieudanych co skutecznie chyba uniemozliwia kombinarotyke). Mam tu na mysli sytuacje gdzie np wyciekaja zaszyfrowane/wymieszane hasla juz z dodatakmi soli, wiec wystarczy aby sol byla odpowiednio dluga i juz nie powinno byc mozliwosci rozszyfrowania takiego hasla w rozsadnym czasie...

Jak wy uwazacie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Po co Wam te sole w bazie/pliku jak jest password_hash i password_verify
Go to the top of the page
+Quote Post
Dejmien_85
post
Post #3





Grupa: Zarejestrowani
Postów: 251
Pomógł: 23
Dołączył: 23.04.2013

Ostrzeżenie: (0%)
-----

Cytat(!*! @ 7.11.2016, 10:26:16 ) *
Po co Wam te sole w bazie/pliku jak jest password_hash i password_verify


Wydaje mi się, że poszedłeś o krok do przodu.

Masz rację, te funkcje automatycznie dodają sól - w tym temacie skupiamy się jednak na ogólnym sensie soli (nie tylko w kontekście PHP i funkcji password_hash).

Pewnie zauważyłeś, że autor tematu zapytał się o sens soli.

Sądzę, że jeśli odpowiemy mu, aby się tym nie interesował, a po prostu użył funkcji "password_hash", to za wiele mu to nie wyjaśni.
Go to the top of the page
+Quote Post

Posty w temacie
- universalStudio   sila hasla a funkcje hashujace plus sol   6.11.2016, 12:49:58
- - viking   Czytałem kiedyś badania że długość hasła w żaden s...   6.11.2016, 14:16:57
- - Dejmien_85   Jeśli ktoś dobiera się do bazy, to raczej sól też ...   6.11.2016, 14:37:22
- - universalStudio   Dzieki za odp, zastanawiam mnie jeszcz jedna spraw...   6.11.2016, 16:33:00
- - Comandeer   Sól ma zabezpieczać hasło przed tablicą tęczową, w...   6.11.2016, 16:53:20
- - universalStudio   no i wszystko jasne dzieki dla was!   6.11.2016, 17:04:49
- - !*!   Po co Wam te sole w bazie/pliku jak jest password_...   7.11.2016, 10:26:16
|- - Dejmien_85   Cytat(!*! @ 7.11.2016, 10:26...   9.11.2016, 08:27:44
- - Comandeer   Pieprz se w pliku IMO dodać można. A jak już mówim...   7.11.2016, 10:41:43
- - !*!   Tylko po co? Nie bez powodu "sól" w PHP7...   7.11.2016, 10:54:26
- - Comandeer   Sól wyleciała, bo mało kto odróżniał silną losową ...   7.11.2016, 11:39:41
- - ZenekN   Cytat(Comandeer @ 6.11.2016, 16:53:20...   7.11.2016, 16:33:56
- - Comandeer   @ZenekN czy mógłbyś rozwinąć swoją jakże merytoryc...   7.11.2016, 17:46:36
- - r4xz   @Comandeer, może po prostu słowo "niejawna...   7.11.2016, 20:19:30

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 10:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn