Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] md5 czy sha1 ?
wiciu010
post
Post #1





Grupa: Zarejestrowani
Postów: 195
Pomógł: 0
Dołączył: 29.04.2007

Ostrzeżenie: (0%)
-----


Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nrm
post
Post #2





Grupa: Zarejestrowani
Postów: 627
Pomógł: 33
Dołączył: 1.05.2005
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie.
Go to the top of the page
+Quote Post
mike
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----


Cytat(normanos @ 26.06.2008, 10:06:33 ) *
Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie.
No właśnie, sprytna. Na tyle że jak zgadnie to to ma wjazd na wszystkie konta bo doklejasz to samo każdemu.
Moim zdaniem lepiej doklejać coś mniej wymyślnego bo to i tak nic nie zmiania w trudności skrótu a jest losowa w kontekście wszystkich użytkowników i jednocześnie stałe da każdego z osobna.

Twoja propozycja też naturalnie ma plusy. WIększość tablic tęczowych nastawia się na znaki alfanumeryczne więc doklejenie śmiecia ma swoją wartość.
Go to the top of the page
+Quote Post

Posty w temacie
- wiciu010   [PHP] md5 czy sha1 ?   30.10.2007, 22:18:37
- - drPayton   Sha1 zostało złamane kilka lat późn...   30.10.2007, 22:26:03
- - wiciu010   A może jest jakieś inne bezpieczniejsze ...   30.10.2007, 22:30:04
- - graft   nie "odkodowujesz" tylko hashujesz przy ...   30.10.2007, 23:09:10
- - wiciu010   Cytat(graft @ 30.10.2007, 23:09:10 ) ...   30.10.2007, 23:12:28
- - piotrek_ka   no jeżeli chodzi o md5() to porównujesz w ten...   30.10.2007, 23:23:23
- - Łaktus   a jak odkodować md5() ?   31.10.2007, 15:20:35
- - drPayton   Funkcje hash'ujące (np md5 czy sha1) tworzą sk...   31.10.2007, 17:39:54
- - qqrq   Cytat(drPayton @ 31.10.2007, 17:39:54...   1.11.2007, 01:00:00
- - normanos   uzywaj md5 w połączeniu z "ziarnem" (sol...   1.11.2007, 12:03:05
- - drPayton   CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a...   1.11.2007, 12:10:45
- - wiciu010   A co to jest to "ziarno" (sól) ? I jak t...   1.11.2007, 21:17:14
- - normanos   to jakiś dowolny hash. generujesz dla każdego user...   1.11.2007, 21:48:31
- - drPayton   Dokładnie, dodam jeszcze jedną rzecz: Ta...   1.11.2007, 23:41:20
|- - normanos   Cytat(drPayton @ 1.11.2007, 23:41:20 ...   2.11.2007, 10:52:46
- - Black-Berry   Sorry, ze sie wtrącę do dyskusji nie mając za duzo...   1.11.2007, 23:52:44
- - qqrq   Nie no, md5 to funkcja hashująca dane wejściowe, a...   2.11.2007, 01:00:25
- - drPayton   CytatJak na mój łeb to kazdy serwer powinien ...   2.11.2007, 09:13:27
|- - Black-Berry   @drPayton Naprawdę nie wiem za wiele o funkcji md5...   2.11.2007, 12:19:02
|- - tsharek   Cytat(Black-Berry @ 2.11.2007, 12:19...   2.11.2007, 12:46:36
|- - k3nsei   Cytat(Black-Berry @ 2.11.2007, 13:19...   25.06.2008, 18:43:19
|- - radex_p   Cytat(k3nsei @ 25.06.2008, 19:43:19 )...   25.06.2008, 21:38:21
- - vokiel   Dołączę się do tematu, trochę z innej strony. Zwyk...   2.11.2007, 13:57:47
- - drPayton   Dlatego w systemach, w których wymagane jest wysok...   3.11.2007, 11:41:02
|- - tsharek   Cytat(drPayton @ 3.11.2007, 11:41:02 ...   3.11.2007, 12:43:09
- - Gigakomputer   Mówiliśmy już na temat "soli" i kodowani...   9.11.2007, 17:44:37
- - b_chmura   Cytat(Gigakomputer @ 9.11.2007, 17:44...   9.11.2007, 18:11:00
|- - phpion.com   Cytat(b_chmura @ 9.11.2007, 20:11:00 ...   9.11.2007, 18:15:46
- - b_chmura   z kodu powyżej całkiem co innego wynika [PHP] pobi...   9.11.2007, 18:20:43
- - phpion.com   Cytuj całość: [PHP] pobierz, plaintext <?php$wy...   9.11.2007, 18:36:10
- - drPayton   Ale przecież potem, kodując wpisane has...   9.11.2007, 20:01:29
- - phpion.com   Nie rozumiem problemu... Rejestracja: - user wype...   9.11.2007, 20:09:44
- - drPayton   Aaa, czyli klucz jest przechowywany, to zmienia po...   9.11.2007, 20:11:13
- - phpion.com   RE: [PHP] md5 czy sha1 ?   9.11.2007, 20:12:04
- - Gigakomputer   Metoda która tu opisałem ( metoda podwójnej soli )...   9.11.2007, 21:37:37
- - mike   ~k3nsei starszych kotletów do odgrzania nie było?   25.06.2008, 18:45:02
- - k3nsei   Po prostu szukałem w wyszukiwarce, chcę wiedzieć j...   25.06.2008, 18:52:41
|- - mike   Cytat(k3nsei @ 25.06.2008, 19:52:41 )...   26.06.2008, 00:09:57
|- - normanos   Cytat(mike @ 25.06.2008, 23:09:57 ) C...   26.06.2008, 07:47:01
- - marcio   Hehe takich tematow bylo 100tki a co powiecie o h...   26.06.2008, 00:04:17
- - maziak   EDIT : <zawartosc usunąłem> Jasna...   26.06.2008, 00:17:22
- - mike   ~normanos podaj przykład takiej unikalnej rzeczy, ...   26.06.2008, 08:54:54
- - normanos   Ano nie wie, ale tamten przykład pokazuje, że czło...   26.06.2008, 09:06:33
|- - mike   Cytat(normanos @ 26.06.2008, 10:06:33...   26.06.2008, 09:16:26
|- - normanos   Cytat(mike @ 26.06.2008, 08:16:26 ) N...   26.06.2008, 10:08:12
- - Spykaj   No to można połączyć np. md5(md5($smieci....   26.06.2008, 09:30:44
- - Pilsener   Lepiej tak: [PHP] pobierz, plaintext <?phpsha1...   26.06.2008, 09:59:39
- - mike   Ok, teraz się zgadzam. Nie ma sensu się wydzierać.   26.06.2008, 10:16:29
- - bumfank   Odgrzewam ten kotlet bo mam kilka mysli nt. soli ...   31.10.2009, 17:28:48
- - Azamarn   Najlepiej zrobić dwie 'sole' - nazwijmy je...   11.04.2012, 03:22:40
- - tolomei   Polecam lekturę: Slow Hashing. Podejście do haszo...   11.04.2012, 03:56:12


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 22:52