[PHP] md5 czy sha1 ? - Forum PHP.pl

[PHP] md5 czy sha1 ?

wiciu010 Zobacz profil	30.10.2007, 22:18:37 Post #1
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%)	Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego? Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?

Odpowiedzi

nrm Zobacz profil	26.06.2008, 09:06:33 Post #2
Grupa: Zarejestrowani Postów: 627 Pomógł: 33 Dołączył: 1.05.2005 Skąd: Katowice Ostrzeżenie: (0%)	Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie.

mike Zobacz profil	26.06.2008, 09:16:26 Post #3
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	Cytat(normanos @ 26.06.2008, 10:06:33 ) Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie. No właśnie, sprytna. Na tyle że jak zgadnie to to ma wjazd na wszystkie konta bo doklejasz to samo każdemu. Moim zdaniem lepiej doklejać coś mniej wymyślnego bo to i tak nic nie zmiania w trudności skrótu a jest losowa w kontekście wszystkich użytkowników i jednocześnie stałe da każdego z osobna. Twoja propozycja też naturalnie ma plusy. WIększość tablic tęczowych nastawia się na znaki alfanumeryczne więc doklejenie śmiecia ma swoją wartość.

Posty w temacie

wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37

drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03

wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04

graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10

wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28

piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23

Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35

drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54

qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00

normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05

drPayton CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a... 1.11.2007, 12:10:45

wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14

normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31

drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20

normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46

Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44

qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25

drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27

Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02

tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36

k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19

radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21

vokiel Dołączę się do tematu, trochę z innej strony. Zwyk... 2.11.2007, 13:57:47

drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02

tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09

Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37

b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00

phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46

b_chmura z kodu powyżej całkiem co innego wynika [PHP] pobi... 9.11.2007, 18:20:43

phpion.com Cytuj całość: [PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10

drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29

phpion.com Nie rozumiem problemu... Rejestracja: - user wype... 9.11.2007, 20:09:44

drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13

phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04

Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37

mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02

k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41

mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57

normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01

marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17

maziak EDIT : <zawartosc usunąłem> Jasna... 26.06.2008, 00:17:22

mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54

normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33

mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26

normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12

Spykaj No to można połączyć np. md5(md5($smieci.... 26.06.2008, 09:30:44

Pilsener Lepiej tak: [PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39

mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29

bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli ... 31.10.2009, 17:28:48

Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40

tolomei Polecam lekturę: Slow Hashing. Podejście do haszo... 11.04.2012, 03:56:12

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: