 [PHP]Salt, ziarno czy jak tam się to zwie |
| [PHP]Salt, ziarno czy jak tam się to zwie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%) 
 |
Pewno osoba poradziła mi abym do autoryzacji użytkowników dla bezpieczeństwa dodał salt ziarno ale nie mam pojęcia jak to mam zrobić, tak naprawdę to w ogóle nie wiem co to jest. Dowiedziałem się że to dodanie do hasha dodatkowych stringów aby uniemożliwić odkodowanie hasła. Nawet nie wiem jak to zrobić i z czym się to je.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Ja stosuję taką metodę: generuję ziarno na podstawie konkatenacji czasu rejestracji usera (time()" title="Zobacz w manualu PHP" target="_manual) oraz losowego ciągu znaków (uniqid()" title="Zobacz w manualu PHP" target="_manual) służacego do aktywacji konta, po czym taki ciąg hashuje md5()" title="Zobacz w manualu PHP" target="_manual. Następnie korzystam z sha1()" title="Zobacz w manualu PHP" target="_manual podając jako pierwszy parametr hasło, a jako drugi wygenerowane ziarno.
|
|
|
|
k3nsei [PHP]Salt, ziarno czy jak tam się to zwie 25.06.2008, 19:29:23 
kwiateusz [PHP] pobierz, plaintext <?php$haslo = 'jakies ... 25.06.2008, 19:32:21 k3nsei Może jakiś przykład wygenerowania unikalnego salta... 25.06.2008, 19:37:55 cbagov dodaj timestamp, zmieszaj z iP i inne takie pomysl... 25.06.2008, 19:40:26 normanos ciekawe kto
dla Ciebie najprościej:
$pass_s... 25.06.2008, 20:49:26 Spykaj Najlepiej niech ziarno będzie inne dla każdego uży... 25.06.2008, 20:51:35 normanos spykaj: to chyba jest OCZYWISTE (!) inaczej ca... 25.06.2008, 20:53:02  |
|
Aktualny czas: 15.10.2025 - 23:53 |
