 [PHP]salt jako hasło? |
| [PHP]salt jako hasło? |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 466 Pomógł: 11 Dołączył: 21.09.2006 Skąd: Szczecin Ostrzeżenie: (0%) 
 |
mam pytanie, w bazie danych zapisuję hasło użytkownika. hashuję hasło z forma tylko md5 i zapisuję do bazy.
Czytałem o saltach, lecz czy do tego celu trzeba to robić? Czy wystarczy md5? Czy np zmieszać datę rejestracji w md5 z hasłem i to md5? - taki przykład |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 233 Pomógł: 50 Dołączył: 28.10.2006 Skąd: Radom Ostrzeżenie: (0%)
|
Sól ma za zadanie utrudnienie odczytania hasła za pomocą tablic tęczowych czy też brute force'a. Data rejestracji nie jest chyba złym pomysłem, ale później przy logowaniu musiałbyś najpierw odczytać datę rejestracji, "dołożyć" ją do przesyłanego hasła i dopiero porównać hashe. IMHO sam md5 wystarcza jeżeli wymagasz konkretnej długości hasła, np. min. 6 znaków.
-------------------- |
|
|
|
robos85 [PHP]salt jako hasło? 27.08.2008, 15:19:31 
skowron-line Moim zdaniem min 6 znaków literki i cyferki powinn... 27.08.2008, 15:35:01 barthpl Oczywiście zgodzę się że warto sprawdzać czy hasło... 27.08.2008, 15:46:26 robos85 moje hasło ma min 6 znaków, max 40. Nie ma sp... 27.08.2008, 16:12:30 barthpl Cytat(robos85 @ 27.08.2008, 17:12:30 ... 27.08.2008, 16:21:34 robos85 OK, dzięki.
Z tego co widzę, gdy hasło jest popraw... 27.08.2008, 16:24:35 barthpl Cytat(robos85 @ 27.08.2008, 17:24:35 ... 27.08.2008, 16:33:19 
robos85 dzięki serdeczne:)
teraz obmyślać sposób logowania... 27.08.2008, 20:51:20  |
|
Aktualny czas: 21.08.2025 - 23:57 |
