[PHP] md5 czy sha1 ? - Forum PHP.pl

[PHP] md5 czy sha1 ?

wiciu010 Zobacz profil	30.10.2007, 22:18:37 Post #1
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%)	Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego? Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?

Odpowiedzi

Pilsener Zobacz profil	26.06.2008, 09:59:39 Post #2
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)	Lepiej tak: [PHP] pobierz, plaintext <?php sha1(md5($smieci.$hasło)); ?> [PHP] pobierz, plaintext - $smieci to klucz, może być stały (np. imię cioci webmastera) lub zmienny (np. suma aktualnego dnia tygodnia i miesiąca podzielona przez datę urodzenia webmastera zaokrąglona do drugiego miejsca przed przecinkiem - tu tylko wyobraźnia nas ogranicza). Co więcej, hasz można CIĄĆ na dwa - ja np. sha1 ciacham na dwie części tak, żeby ta trzymana w bazie users wyglądała jak md5 (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Resztę trzymam gdzie indziej i sklejam do kupy kiedy sprawdzam hasło. Oczywiście te wszystkie machinacje nic nie dadzą, jeśli hakier ma kod źródłowy. Jednak warto to robić, aby hakier nie mógł wyciągnąć UNIONEM kaszy i skorzystać z gotowej bazy, lub zrobić sobie bazę haszy na podstawie słownika haseł, tym bardziej, że takie zabezpieczenia nie są zbyt trudne do zastosowania.

Posty w temacie

wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37

drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03

wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04

graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10

wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28

piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23

Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35

drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54

qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00

normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05

drPayton CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a... 1.11.2007, 12:10:45

wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14

normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31

drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20

normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46

Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44

qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25

drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27

Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02

tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36

k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19

radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21

vokiel Dołączę się do tematu, trochę z innej strony. Zwyk... 2.11.2007, 13:57:47

drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02

tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09

Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37

b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00

phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46

b_chmura z kodu powyżej całkiem co innego wynika [PHP] pobi... 9.11.2007, 18:20:43

phpion.com Cytuj całość: [PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10

drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29

phpion.com Nie rozumiem problemu... Rejestracja: - user wype... 9.11.2007, 20:09:44

drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13

phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04

Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37

mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02

k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41

mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57

normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01

marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17

maziak EDIT : <zawartosc usunąłem> Jasna... 26.06.2008, 00:17:22

mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54

normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33

mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26

normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12

Spykaj No to można połączyć np. md5(md5($smieci.... 26.06.2008, 09:30:44

Pilsener Lepiej tak: [PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39

mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29

bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli ... 31.10.2009, 17:28:48

Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40

tolomei Polecam lekturę: Slow Hashing. Podejście do haszo... 11.04.2012, 03:56:12

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: