 [PHP][MYSQL] MD5 bezpieczne kodowanie znaków? |
| [PHP][MYSQL] MD5 bezpieczne kodowanie znaków? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 31.07.2008 Ostrzeżenie: (0%) 
 |
Witam!
Ściągnąłem ostatnio skrypt logowania się na stronę (dane zapisywane w bazie MySQL) i zdziwiłem się gdy przeglądając bazę po rejestracji zamiast hasła był 32-znakowy ciąg. Z początku nie wiedziałem o co chodzi ale po obejrzeniu kodu odkryłem że hasło jest zakodowane w MD5. Trochę poczytałem o MD5 bo pierwszy raz się z tym zetknąłem i dowiedziałem się że rozkodowanie jest praktycznie niemożliwe oraz przeczytałem na wikipedii że MD5 nie powinno się już stosować. Pytania: - Co stosować do zakodowania danych zamiast MD5 w PHP i MySQL? - Dlaczego nie powinno sie go stosować? - Czy odzyskam hasło w jakiś sposób zaglądając do bazy danych (czy to naprawdę nie idzie rozkodować?)? Pozdrawiam! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 33 Dołączył: 30.01.2008 Skąd: Wrocław Ostrzeżenie: (0%)
|
Rozkodować można metodą brute force.
Poczytaj o tęczowych tablicach. Zabezpieczysz się przed nimi saltem (md5(sha1(md5('asd'.$haslo.'aha')))(IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
piotrek_dz [PHP][MYSQL] MD5 bezpieczne kodowanie znaków? 28.07.2009, 03:18:20 
piotrek_dz Dzięki!
Poczytałem troche o tym. A więc tak:
... 28.07.2009, 11:15:33 nospor http://forum.php.pl/index.php?showtopic=44...t=0... 28.07.2009, 11:18:20 blooregard Dobrą metodą jest ta, podana przez @Fafu, a więc h... 28.07.2009, 11:22:49 
piotrek_dz Dzięki!
Temat do zamknięcia wiem już wszystko 28.07.2009, 11:36:09  |
|
Aktualny czas: 15.10.2025 - 05:51 |
