Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] szyfrowanie danych
szczypior
post
Post #1





Grupa: Zarejestrowani
Postów: 98
Pomógł: 0
Dołączył: 5.02.2007

Ostrzeżenie: (0%)
-----

Witam

Potrzebuje zaszyfrować hasło użytkowników serwisu, jednak musi być ono zaszyfrowane tak aby maxymalnie utrudnić jego odszyfrowanie, gdyż będzie przechowywane w cookies (na potrzeby autologowania). Pojawiły się już strony na których można odszyfrować md5, więc to odpada.

Czy takie szyfrowanie jest bezpieczniejsze?
[PHP] pobierz, plaintext 
  1. <?php
  2. $td			 = mcrypt_module_open('tripledes', '', 'ecb', '');
  3. $iv_size		= mcrypt_enc_get_iv_size($do_szyfrowania);
  4. $iv			 = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  5.  
  6. mcrypt_generic_init($do_szyfrowania, $klucz, $iv);
  7. ?>
[PHP] pobierz, plaintext


Najlepiej jako klucz pewnie stosować długie niesłownikowe ciągi znaków, czy tak?

Może doradzicie jeszcze lepsze rozwiązanie, będę wdzięczny
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bim2
post
Post #2





Grupa: Zarejestrowani
Postów: 1 873
Pomógł: 152
Dołączył: 9.04.2006
Skąd: Berlin

Ostrzeżenie: (0%)
-----

Najlepiej dodać tzw. solę.

$haslo = md5('soal12345!@#ofsaf8fs55&'.$_POST['haselko']);

przy porownaniu znowu dodajesz swoja unikalną solę. Jeśli ktoś nie będzie znal soli nic mu nie da brute force. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Co do cistaek zapisz do ciastka $hasełko a późnije przy logowaniu daj 
[PHP] pobierz, plaintext 
  1. <?php
  2. if($haslo_z_bazy == $_COOKIE['haslo']) echo 'zalogowany';
  3. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- szczypior   [php] szyfrowanie danych   28.08.2007, 11:28:05
- - Cezar708   Cytat(szczypior @ 28.08.2007, 10:28:0...   28.08.2007, 11:41:50
|- - szczypior   Cytat(Cezar708 @ 28.08.2007, 12:41:50...   28.08.2007, 11:56:24
- - nospor   Jak juz wyzej wspomniano: md5() nie da sie odszyfr...   28.08.2007, 12:50:58
- - bim2   Najlepiej dodać tzw. solę. $haslo = md5(...   28.08.2007, 16:11:52
- - Jabol   Lol, zrób sobie logowanie za pomocą certyfikatów x...   28.08.2007, 22:13:56

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 06:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn