 Szyfrowanie hasel i ich sprawdzanie. |
| Szyfrowanie hasel i ich sprawdzanie. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 31.07.2003 Ostrzeżenie: (0%) 
 |
Witam wszystkich,
mam problem, z ktorym borykam sie od dluzszego czasu. Zrobilem sobie skrypt logowania oparty na MySQL oraz sesjach. Aby zwiekszyc jego bezpieczenstwo chce jeszcze szyfrowac hasla. Problem w tym, ze nie wiem jak zaszyfrowane haslo metoda np [php:1:44fbd45ce3] md5(haslo) [/php:1:44fbd45ce3] , ktore wedruje do bazy danych sprawdzic czy jest identyczne z haslem podanym w formularzu. Moze mi ktos podsunac jakies sugestie? Pozdrawiam i dzieki. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 23.08.2003 Skąd: Olsztyn, Polska Ostrzeżenie: (0%)
|
md5 nie jest szyfrowaniem tylko kodowaniem (hashowaniem), tzn. że nie da się go odkodować, gdyż z Twojego ciągu znaków jest wyliczana pewna powiedzmy suma kontrolna, jedna i niepowtarzalna dla każdego ciągu znaków. Z tej sumy kontrolnej nie istnieje algorytm wsteczny, więc swojego ciągu już nie odzyskasz. Obecnie dla md5 jedyna możliwość złamania to tylko poprzez słownik lub pełen przegląd, ale to tylko wtedy kiedy ktoś np. jako hasła używa swojego imienia, albo imienia swojego kota. (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
O mcrypt możesz sobie poczytać na http://php.net/mcrypt lub http://mcrypt.hellug.gr/ - mcrypt umożliwia szyfrowanie. |
|
|
|
hamlecik Szyfrowanie hasel i ich sprawdzanie. 31.07.2003, 23:16:46 
KaMeLeOn Zaszyfruj hasło podane w formularzu i porównaj z g... 31.07.2003, 23:20:18 hamlecik no wlasnie taki mam plan. tylko nie wiem jak je po... 31.07.2003, 23:26:38 KaMeLeOn <?php
if( md5($_POST['haslo_z formularza']) == ... 31.07.2003, 23:31:27 hamlecik kurcze ale to bylo banalne. dzieki za tak szybka p... 31.07.2003, 23:36:41 KaMeLeOn Dobrze przemyślane jest jak najbardziej bezpieczne... 31.07.2003, 23:37:53 hamlecik kurcze znowu sie wkrecilem w to php. daje takie mo... 31.07.2003, 23:45:17 kliszaq spoko, ale czy istnieje mozlwosc rozqmania z md5 n... 14.09.2003, 20:02:29 kliszaq i ostatnie pytanko w tej kwestii: czy do mcryptu t... 14.09.2003, 20:18:04 adwol Cytati ostatnie pytanko w tej kwestii: czy do mcry... 14.09.2003, 21:34:03 kliszaq no wlasnie, a tak w ogole to ja za bardzo nie wiem... 14.09.2003, 21:39:57 adwol Cytatno wlasnie, a tak w ogole to ja za bardzo nie... 14.09.2003, 21:48:50 kliszaq chdzi mi oczywiscie o te certyfikaty 14.09.2003, 21:51:32 delorian Przeczytaj sobie np. http://www.openssl.org oraz h... 14.09.2003, 22:51:17 
adwol Cytatchdzi mi oczywiscie o te certyfikaty
Załóżmy... 14.09.2003, 23:03:46  |
|
Aktualny czas: 2.10.2025 - 21:38 |
