[PHP] md5 czy sha1 ? - Forum PHP.pl

[PHP] md5 czy sha1 ?

wiciu010 Zobacz profil	30.10.2007, 22:18:37 Post #1
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%)	Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego? Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?

Odpowiedzi

drPayton Zobacz profil	1.11.2007, 23:41:20 Post #2
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%)	Dokładnie, dodam jeszcze jedną rzecz: Ta "sól" czyli czynnik losowy musi być określona (by potem w trakcie sprawdzania hash'y móc ją dodać ponownie). Nie wnikałem w to tak głęboko, ale wydaje mi się, że najprostszym sposobem byłoby, gdyby był to timestamp (np rejestracji użytkownika). Czyli w momencie rejestracji (przykładowo) przypisujemy aktualny timestamp do jakiejś zmiennej i potem: 1. Zapisujemy go do bazy jako data rejestracji 2. Dodajemy jako "sól" do obliczenia skrótu hasła Chociaż ja akurat rozwiązuje to tak, że obliczam hash z tiemestampa (np rejestracji) i ID użytkownika (czyli dodanie usera to de facto dwa zapytania insert i update [hasła]) A jak Wy to rozwiązujecie? Ciekaw jestem Waszych opinii... Ten post edytował drPayton 1.11.2007, 23:41:57

Posty w temacie

wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37

drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03

wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04

graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10

wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28

piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23

Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35

drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54

qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00

normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05

drPayton CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a... 1.11.2007, 12:10:45

wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14

normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31

drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20

normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46

Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44

qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25

drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27

Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02

tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36

k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19

radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21

vokiel Dołączę się do tematu, trochę z innej strony. Zwyk... 2.11.2007, 13:57:47

drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02

tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09

Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37

b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00

phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46

b_chmura z kodu powyżej całkiem co innego wynika [PHP] pobi... 9.11.2007, 18:20:43

phpion.com Cytuj całość: [PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10

drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29

phpion.com Nie rozumiem problemu... Rejestracja: - user wype... 9.11.2007, 20:09:44

drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13

phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04

Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37

mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02

k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41

mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57

normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01

marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17

maziak EDIT : <zawartosc usunąłem> Jasna... 26.06.2008, 00:17:22

mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54

normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33

mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26

normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12

Spykaj No to można połączyć np. md5(md5($smieci.... 26.06.2008, 09:30:44

Pilsener Lepiej tak: [PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39

mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29

bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli ... 31.10.2009, 17:28:48

Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40

tolomei Polecam lekturę: Slow Hashing. Podejście do haszo... 11.04.2012, 03:56:12

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: