 [PHP] md5 czy sha1 ? |
| [PHP] md5 czy sha1 ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%) 
 |
Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 627 Pomógł: 33 Dołączył: 1.05.2005 Skąd: Katowice Ostrzeżenie: (0%)
|
Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(normanos @ 26.06.2008, 10:06:33 )  Ano nie wie, ale tamten przykład pokazuje, że człowiek sprytna bestia i zawsze kombinuje. Po co doklejać login skoro można np. "Bh%^#%$hgJH_?"? Jest to zdecydowanie lepsze rozwiązanie. No właśnie, sprytna. Na tyle że jak zgadnie to to ma wjazd na wszystkie konta bo doklejasz to samo każdemu.Moim zdaniem lepiej doklejać coś mniej wymyślnego bo to i tak nic nie zmiania w trudności skrótu a jest losowa w kontekście wszystkich użytkowników i jednocześnie stałe da każdego z osobna. Twoja propozycja też naturalnie ma plusy. WIększość tablic tęczowych nastawia się na znaki alfanumeryczne więc doklejenie śmiecia ma swoją wartość. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 627 Pomógł: 33 Dołączył: 1.05.2005 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(mike @ 26.06.2008, 08:16:26 ) Na tyle że jak zgadnie to to ma wjazd na wszystkie konta bo doklejasz to samo każdemu. jakie każdemu? przecież to bezsensu jest, co pisałem już kilka postów wyżej. Nie wiem skąd taki pomysł. - SALT MUSI BYĆ UNIKALNY DLA DANEGO USERA, - SALT POWINIEN BYĆ stringiem niezwiązanym z innymi dostępnymi lub pośrednio dostępnymi zmiennymi z konta usera - SALT POWINIEN składać się ze znaków specjalnych !@#$%^&*(etc. aby narobić jaknajwięcej problemów np. wielbicielom "brute force" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ten temat wraca i wraca, jak znajdę chwilkę wolnego to postaram się zebrać temat w kupę i wrzucić na bloga. edit: nie chciałem się wydzierać tylko podkreślić składowe zagadnienia (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) nadinterpretacja (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ten post edytował normanos 26.06.2008, 10:19:39 |
|
|
|
wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37 
drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03 wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04 graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10 wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28 piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23 Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35 drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54 qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00 normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05 drPayton CytatPodał ktoś kiedyś jakąś kolizję?
Ba, podano a... 1.11.2007, 12:10:45 wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14 normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31 drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20 
normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46 Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44 qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25 drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27 Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02 tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36 k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19 radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21 vokiel Dołączę się do tematu, trochę z innej strony.
Zwyk... 2.11.2007, 13:57:47 drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02 tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09 Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37 b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00 phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46 b_chmura z kodu powyżej całkiem co innego wynika
[PHP] pobi... 9.11.2007, 18:20:43 phpion.com Cytuj całość:
[PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10 drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29 phpion.com Nie rozumiem problemu...
Rejestracja:
- user wype... 9.11.2007, 20:09:44 drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13 phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04 Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37 mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02 k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41 mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57 normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01 marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17 maziak EDIT :
<zawartosc usunąłem>
Jasna... 26.06.2008, 00:17:22 mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54 Spykaj No to można połączyć
np. md5(md5($smieci.... 26.06.2008, 09:30:44 Pilsener Lepiej tak:
[PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39 mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29 bumfank Odgrzewam ten kotlet bo mam kilka mysli nt. soli
... 31.10.2009, 17:28:48 Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40 tolomei Polecam lekturę: Slow Hashing.
Podejście do haszo... 11.04.2012, 03:56:12  |
|
Aktualny czas: 18.10.2025 - 03:16 |
