[php] szyfrowanie danych

[php] szyfrowanie danych

szczypior Zobacz profil	28.08.2007, 11:28:05 Post #1
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 5.02.2007 Ostrzeżenie: (0%)	Witam Potrzebuje zaszyfrować hasło użytkowników serwisu, jednak musi być ono zaszyfrowane tak aby maxymalnie utrudnić jego odszyfrowanie, gdyż będzie przechowywane w cookies (na potrzeby autologowania). Pojawiły się już strony na których można odszyfrować md5, więc to odpada. Czy takie szyfrowanie jest bezpieczniejsze? [PHP] pobierz, plaintext <?php $td = mcrypt_module_open('tripledes', '', 'ecb', ''); $iv_size = mcrypt_enc_get_iv_size($do_szyfrowania); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); mcrypt_generic_init($do_szyfrowania, $klucz, $iv); ?> [PHP] pobierz, plaintext Najlepiej jako klucz pewnie stosować długie niesłownikowe ciągi znaków, czy tak? Może doradzicie jeszcze lepsze rozwiązanie, będę wdzięczny

Odpowiedzi

Cezar708 Zobacz profil	28.08.2007, 11:41:50 Post #2
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Cytat(szczypior @ 28.08.2007, 10:28:05 ) Pojawiły się już strony na których można odszyfrować md5, więc to odpada. ... a to Ci... możesz podać linka? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Nie da rady, MD5 to nie jest sposób KODOWANIA tylko HASZOWANIA. Po prostu ciąg znaków jakie haszuje nie służy do tego aby go później rozszyfrować tylko do tego aby później porównać z kolejnym haszem. Jeśli chcesz (w miarę) bezpieczny sposób kodowania to polecam RSA. Jest to kodowanie asynchroniczne. Koduje się za pomocą klucza publicznego (czyli "długie niesłownikowe ciągi znaków") a dekoduje za pomocą klucza prywatnego (czyli inny "długi ciąg znaków"). Klucz publiczny możesz udostępnić każdemu kto chce zaszyfrować a klucz prywatny zostawiasz sobie tylko po to aby rozszyfrować. Linki: http://pear.php.net/package/Crypt_RSA http://en.wikipedia.org/wiki/RSA