Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] md5 czy sha1 ?
wiciu010
post
Post #1





Grupa: Zarejestrowani
Postów: 195
Pomógł: 0
Dołączył: 29.04.2007

Ostrzeżenie: (0%)
-----


Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Gigakomputer
post
Post #2





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 9.11.2007
Skąd: Gliwice

Ostrzeżenie: (0%)
-----


Metoda która tu opisałem ( metoda podwójnej soli ) ma na celu jakby podwojne zabezpieczenie dowolnego ciągu znaków (string), które z kolei przesyłane są przez formularz podczas próby zalogowania uzytkownika do serwisu. Dokładniej opisując temat...
Cytat
1. Podczas rejestracji użytkowników, pewien człowiek podaje login, hasło i jakieś inne dane kontaktowe lub identyfikujące daną osobę w systemie.
1a. Jeśli proces rejestracji przebiegł pomyślnie, użytkownik kierowany jest na stronę logowania.
2. Po wprowadzeniu do pół (login i hasło) odpowiednich danych następuje proces logowania... czyli:
2a. Po kliknięciu przycisku "loguj" zostaje wysłane do serwera zapytanie czy wprowadzone dane zgadzają się z tymi które wprowadził użytkownik podczas logowania.
2b. Jednocześnie podczas kliknięcia w w/w przycisk skrypt umieszczony na stronie logowania pobiera adres IP uzytkownika który zarejestrował sie pod danym nickiem, czas w którym się to stało prosto z bazy danych, oraz wpisane niedawno hasło, które przekazuje do zmiennej $pass.Te 3 zmienne miesza ze sobą, a następnie koduje w następujący sposób
Kod
$wynik=md5(sha1($pass.$ip.$today));
Jak widzisz, całość zwraca w postaci zmiennej $wynik.
3. Następuje sprawdzenie hasła w bazie danych, i określenie czy pasuje do wpisanego loginu [(...)WHERE 'user_name'=$login;]
3a. Jesli tak, to gratuluję jesteś zalogowany ( nooo może jeszcze ustawić ciastka i sesje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )
3b. Jesli nie, użytkownik jest kierowany ponownie na stronę logowania lub rejestracji

UFFFFF (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) To tak w wielkim skrócie i uproszczeniu... heheh (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) POZDRAWIAM !
Go to the top of the page
+Quote Post

Posty w temacie
- wiciu010   [PHP] md5 czy sha1 ?   30.10.2007, 22:18:37
- - drPayton   Sha1 zostało złamane kilka lat późn...   30.10.2007, 22:26:03
- - wiciu010   A może jest jakieś inne bezpieczniejsze ...   30.10.2007, 22:30:04
- - graft   nie "odkodowujesz" tylko hashujesz przy ...   30.10.2007, 23:09:10
- - wiciu010   Cytat(graft @ 30.10.2007, 23:09:10 ) ...   30.10.2007, 23:12:28
- - piotrek_ka   no jeżeli chodzi o md5() to porównujesz w ten...   30.10.2007, 23:23:23
- - Łaktus   a jak odkodować md5() ?   31.10.2007, 15:20:35
- - drPayton   Funkcje hash'ujące (np md5 czy sha1) tworzą sk...   31.10.2007, 17:39:54
- - qqrq   Cytat(drPayton @ 31.10.2007, 17:39:54...   1.11.2007, 01:00:00
- - normanos   uzywaj md5 w połączeniu z "ziarnem" (sol...   1.11.2007, 12:03:05
- - drPayton   CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a...   1.11.2007, 12:10:45
- - wiciu010   A co to jest to "ziarno" (sól) ? I jak t...   1.11.2007, 21:17:14
- - normanos   to jakiś dowolny hash. generujesz dla każdego user...   1.11.2007, 21:48:31
- - drPayton   Dokładnie, dodam jeszcze jedną rzecz: Ta...   1.11.2007, 23:41:20
|- - normanos   Cytat(drPayton @ 1.11.2007, 23:41:20 ...   2.11.2007, 10:52:46
- - Black-Berry   Sorry, ze sie wtrącę do dyskusji nie mając za duzo...   1.11.2007, 23:52:44
- - qqrq   Nie no, md5 to funkcja hashująca dane wejściowe, a...   2.11.2007, 01:00:25
- - drPayton   CytatJak na mój łeb to kazdy serwer powinien ...   2.11.2007, 09:13:27
|- - Black-Berry   @drPayton Naprawdę nie wiem za wiele o funkcji md5...   2.11.2007, 12:19:02
|- - tsharek   Cytat(Black-Berry @ 2.11.2007, 12:19...   2.11.2007, 12:46:36
|- - k3nsei   Cytat(Black-Berry @ 2.11.2007, 13:19...   25.06.2008, 18:43:19
|- - radex_p   Cytat(k3nsei @ 25.06.2008, 19:43:19 )...   25.06.2008, 21:38:21
- - vokiel   Dołączę się do tematu, trochę z innej strony. Zwyk...   2.11.2007, 13:57:47
- - drPayton   Dlatego w systemach, w których wymagane jest wysok...   3.11.2007, 11:41:02
|- - tsharek   Cytat(drPayton @ 3.11.2007, 11:41:02 ...   3.11.2007, 12:43:09
- - Gigakomputer   Mówiliśmy już na temat "soli" i kodowani...   9.11.2007, 17:44:37
- - b_chmura   Cytat(Gigakomputer @ 9.11.2007, 17:44...   9.11.2007, 18:11:00
|- - phpion.com   Cytat(b_chmura @ 9.11.2007, 20:11:00 ...   9.11.2007, 18:15:46
- - b_chmura   z kodu powyżej całkiem co innego wynika [PHP] pobi...   9.11.2007, 18:20:43
- - phpion.com   Cytuj całość: [PHP] pobierz, plaintext <?php$wy...   9.11.2007, 18:36:10
- - drPayton   Ale przecież potem, kodując wpisane has...   9.11.2007, 20:01:29
- - phpion.com   Nie rozumiem problemu... Rejestracja: - user wype...   9.11.2007, 20:09:44
- - drPayton   Aaa, czyli klucz jest przechowywany, to zmienia po...   9.11.2007, 20:11:13
- - phpion.com   RE: [PHP] md5 czy sha1 ?   9.11.2007, 20:12:04
- - Gigakomputer   Metoda która tu opisałem ( metoda podwójnej soli )...   9.11.2007, 21:37:37
- - mike   ~k3nsei starszych kotletów do odgrzania nie było?   25.06.2008, 18:45:02
- - k3nsei   Po prostu szukałem w wyszukiwarce, chcę wiedzieć j...   25.06.2008, 18:52:41
|- - mike   Cytat(k3nsei @ 25.06.2008, 19:52:41 )...   26.06.2008, 00:09:57
|- - normanos   Cytat(mike @ 25.06.2008, 23:09:57 ) C...   26.06.2008, 07:47:01
- - marcio   Hehe takich tematow bylo 100tki a co powiecie o h...   26.06.2008, 00:04:17
- - maziak   EDIT : <zawartosc usunąłem> Jasna...   26.06.2008, 00:17:22
- - mike   ~normanos podaj przykład takiej unikalnej rzeczy, ...   26.06.2008, 08:54:54
- - normanos   Ano nie wie, ale tamten przykład pokazuje, że czło...   26.06.2008, 09:06:33
|- - mike   Cytat(normanos @ 26.06.2008, 10:06:33...   26.06.2008, 09:16:26
|- - normanos   Cytat(mike @ 26.06.2008, 08:16:26 ) N...   26.06.2008, 10:08:12
- - Spykaj   No to można połączyć np. md5(md5($smieci....   26.06.2008, 09:30:44
- - Pilsener   Lepiej tak: [PHP] pobierz, plaintext <?phpsha1...   26.06.2008, 09:59:39
- - mike   Ok, teraz się zgadzam. Nie ma sensu się wydzierać.   26.06.2008, 10:16:29
- - bumfank   Odgrzewam ten kotlet bo mam kilka mysli nt. soli ...   31.10.2009, 17:28:48
- - Azamarn   Najlepiej zrobić dwie 'sole' - nazwijmy je...   11.04.2012, 03:22:40
- - tolomei   Polecam lekturę: Slow Hashing. Podejście do haszo...   11.04.2012, 03:56:12


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 05:49