 [PHP] md5 czy sha1 ? |
| [PHP] md5 czy sha1 ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%) 
 |
Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)
|
Cytat(Gigakomputer @ 9.11.2007, 17:44:37 )  Mówiliśmy już na temat "soli" i kodowania... pozdrowiania "tsharek" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Masz oczywiście rację co do tematu wykładu z md5. Ja osobiście używam kodowania na "podwójnej soli": Kod <?php //Załóżmy ze mamy juz zdefiniowaną zmienną wyjściową z hasłem o nazwie: $pass $ip = $HTTP_SERVER_VARS['REMOTE_ADDR']; //Pobiera adres IP komputera $today = date("m.d.Y, H:i:s");//Pobiera aktualną datę i czas np. 01.02.03, 13:12:59 $pass="supertajne_hasło"; $wynik=md5(sha1($pass.$ip.$today)); //generuje wynik "podwójnej soli" echo $wynik; ?> To tyle... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Powodzenia ! Pobierasz aktualny czas i ip komputera, a jeśli ktoś korzysta z komputera o innym ip i w innym czasie? hasła nie będą sie zgadzały |
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(b_chmura @ 9.11.2007, 20:11:00 ) Pobierasz aktualny czas i ip komputera, a jeśli ktoś korzysta z komputera o innym ip i w innym czasie? hasła nie będą sie zgadzały Chyba nie rozumiesz idei soli... tworzysz klucz (wolę takie określenie) w momencie zapisu danych do bazy. Podczas logowania pobierasz hasło od usera, po czym pobierasz klucz (na podstawie loginu) i kodujesz podane hasło tymże kluczem, po czym porównujesz wynik z hasłem z bazy. Tyle. |
|
|
|
wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37 
drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03 wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04 graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10 wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28 piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23 Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35 drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54 qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00 normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05 drPayton CytatPodał ktoś kiedyś jakąś kolizję?
Ba, podano a... 1.11.2007, 12:10:45 wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14 normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31 drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20 
normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46 Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44 qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25 drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27 Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02 tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36 k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19 radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21 vokiel Dołączę się do tematu, trochę z innej strony.
Zwyk... 2.11.2007, 13:57:47 drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02 tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09 Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37 b_chmura z kodu powyżej całkiem co innego wynika
[PHP] pobi... 9.11.2007, 18:20:43 phpion.com Cytuj całość:
[PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10 drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29 phpion.com Nie rozumiem problemu...
Rejestracja:
- user wype... 9.11.2007, 20:09:44 drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13 phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04 Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37 mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02 k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41 mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57 normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01 marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17 maziak EDIT :
<zawartosc usunąłem>
Jasna... 26.06.2008, 00:17:22 mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54 normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33 mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26 normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12 Spykaj No to można połączyć
np. md5(md5($smieci.... 26.06.2008, 09:30:44 Pilsener Lepiej tak:
[PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39 mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29 bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli
... 31.10.2009, 17:28:48 Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40 tolomei Polecam lekturę: Slow Hashing.
Podejście do haszo... 11.04.2012, 03:56:12  |
|
Aktualny czas: 7.10.2025 - 06:47 |
