 [PHP] md5 czy sha1 ? |
| [PHP] md5 czy sha1 ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%) 
 |
Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 9.11.2007 Skąd: Gliwice Ostrzeżenie: (0%)
|
Metoda która tu opisałem ( metoda podwójnej soli ) ma na celu jakby podwojne zabezpieczenie dowolnego ciągu znaków (string), które z kolei przesyłane są przez formularz podczas próby zalogowania uzytkownika do serwisu. Dokładniej opisując temat...
Cytat 1. Podczas rejestracji użytkowników, pewien człowiek podaje login, hasło i jakieś inne dane kontaktowe lub identyfikujące daną osobę w systemie. 1a. Jeśli proces rejestracji przebiegł pomyślnie, użytkownik kierowany jest na stronę logowania. 2. Po wprowadzeniu do pół (login i hasło) odpowiednich danych następuje proces logowania... czyli: 2a. Po kliknięciu przycisku "loguj" zostaje wysłane do serwera zapytanie czy wprowadzone dane zgadzają się z tymi które wprowadził użytkownik podczas logowania. 2b. Jednocześnie podczas kliknięcia w w/w przycisk skrypt umieszczony na stronie logowania pobiera adres IP uzytkownika który zarejestrował sie pod danym nickiem, czas w którym się to stało prosto z bazy danych, oraz wpisane niedawno hasło, które przekazuje do zmiennej $pass.Te 3 zmienne miesza ze sobą, a następnie koduje w następujący sposób Kod $wynik=md5(sha1($pass.$ip.$today)); Jak widzisz, całość zwraca w postaci zmiennej $wynik.3. Następuje sprawdzenie hasła w bazie danych, i określenie czy pasuje do wpisanego loginu [(...)WHERE 'user_name'=$login;] 3a. Jesli tak, to gratuluję jesteś zalogowany ( nooo może jeszcze ustawić ciastka i sesje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ) 3b. Jesli nie, użytkownik jest kierowany ponownie na stronę logowania lub rejestracji UFFFFF (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) To tak w wielkim skrócie i uproszczeniu... heheh (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) POZDRAWIAM ! |
|
|
|
wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37 
drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03 wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04 graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10 wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28 piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23 Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35 drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54 qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00 normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05 drPayton CytatPodał ktoś kiedyś jakąś kolizję?
Ba, podano a... 1.11.2007, 12:10:45 wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14 normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31 drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20 
normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46 Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44 qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25 drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27 Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02 tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36 k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19 radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21 vokiel Dołączę się do tematu, trochę z innej strony.
Zwyk... 2.11.2007, 13:57:47 drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02 tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09 Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37 b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00 phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46 b_chmura z kodu powyżej całkiem co innego wynika
[PHP] pobi... 9.11.2007, 18:20:43 phpion.com Cytuj całość:
[PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10 drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29 phpion.com Nie rozumiem problemu...
Rejestracja:
- user wype... 9.11.2007, 20:09:44 drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13 phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04 mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02 k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41 mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57 normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01 marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17 maziak EDIT :
<zawartosc usunąłem>
Jasna... 26.06.2008, 00:17:22 mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54 normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33 mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26 normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12 Spykaj No to można połączyć
np. md5(md5($smieci.... 26.06.2008, 09:30:44 Pilsener Lepiej tak:
[PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39 mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29 bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli
... 31.10.2009, 17:28:48 Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40 tolomei Polecam lekturę: Slow Hashing.
Podejście do haszo... 11.04.2012, 03:56:12  |
|
Aktualny czas: 30.11.2025 - 20:57 |
