Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] szyfrowanie danych
szczypior
post
Post #1





Grupa: Zarejestrowani
Postów: 98
Pomógł: 0
Dołączył: 5.02.2007

Ostrzeżenie: (0%)
-----

Witam

Potrzebuje zaszyfrować hasło użytkowników serwisu, jednak musi być ono zaszyfrowane tak aby maxymalnie utrudnić jego odszyfrowanie, gdyż będzie przechowywane w cookies (na potrzeby autologowania). Pojawiły się już strony na których można odszyfrować md5, więc to odpada.

Czy takie szyfrowanie jest bezpieczniejsze?
[PHP] pobierz, plaintext 
  1. <?php
  2. $td			 = mcrypt_module_open('tripledes', '', 'ecb', '');
  3. $iv_size		= mcrypt_enc_get_iv_size($do_szyfrowania);
  4. $iv			 = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  5.  
  6. mcrypt_generic_init($do_szyfrowania, $klucz, $iv);
  7. ?>
[PHP] pobierz, plaintext


Najlepiej jako klucz pewnie stosować długie niesłownikowe ciągi znaków, czy tak?

Może doradzicie jeszcze lepsze rozwiązanie, będę wdzięczny
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
Jak juz wyzej wspomniano:
md5() nie da sie odszyfrowac. Nie ma bata. Mozna znaleźć tzw: kolizje, ale to inna bajka.
Link co podales dziala na zasadzie tęczowych tabel i oni tam nic nie odszyfrowuja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Co do bezpiecznego przechowywania hasel tu byla ciekawa dyskusja:
http://forum.php.pl/index.php?act=ST&f=1&t=44156
powinna ci pomoc.
Go to the top of the page
+Quote Post

Posty w temacie
- szczypior   [php] szyfrowanie danych   28.08.2007, 11:28:05
- - Cezar708   Cytat(szczypior @ 28.08.2007, 10:28:0...   28.08.2007, 11:41:50
|- - szczypior   Cytat(Cezar708 @ 28.08.2007, 12:41:50...   28.08.2007, 11:56:24
- - nospor   Jak juz wyzej wspomniano: md5() nie da sie odszyfr...   28.08.2007, 12:50:58
- - bim2   Najlepiej dodać tzw. solę. $haslo = md5(...   28.08.2007, 16:11:52
- - Jabol   Lol, zrób sobie logowanie za pomocą certyfikatów x...   28.08.2007, 22:13:56

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 18:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn