Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Salt, ziarno czy jak tam się to zwie
k3nsei
post
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 25.06.2008

Ostrzeżenie: (0%)
-----


Pewno osoba poradziła mi abym do autoryzacji użytkowników dla bezpieczeństwa dodał salt ziarno ale nie mam pojęcia jak to mam zrobić, tak naprawdę to w ogóle nie wiem co to jest. Dowiedziałem się że to dodanie do hasha dodatkowych stringów aby uniemożliwić odkodowanie hasła. Nawet nie wiem jak to zrobić i z czym się to je.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
phpion
post
Post #2





Grupa: Moderatorzy
Postów: 6 072
Pomógł: 861
Dołączył: 10.12.2003
Skąd: Dąbrowa Górnicza




Ja stosuję taką metodę: generuję ziarno na podstawie konkatenacji czasu rejestracji usera (time()" title="Zobacz w manualu PHP" target="_manual) oraz losowego ciągu znaków (uniqid()" title="Zobacz w manualu PHP" target="_manual) służacego do aktywacji konta, po czym taki ciąg hashuje md5()" title="Zobacz w manualu PHP" target="_manual. Następnie korzystam z sha1()" title="Zobacz w manualu PHP" target="_manual podając jako pierwszy parametr hasło, a jako drugi wygenerowane ziarno.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 00:46