 [PHP] md5 czy sha1 ? |
| [PHP] md5 czy sha1 ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%) 
 |
Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 0 Dołączył: 29.02.2004 Skąd: /dev/null Ostrzeżenie: (0%)
|
Odgrzewam ten kotlet bo mam kilka mysli nt. soli
Z jednej strony dobrze jest jesli sol jest unikalna dla kazdego z uzytkownikow bo wtedy jest pewnosc, ze cracker bedzie mial duzy problem ze zlamaniem hasla, ale z drugiej strony trzeba jakos ta sol trzymac np w bazie danych. Jesli cracker zdobedzie hashe to jest to praktycznie 100% pewnosc ze wyciagnal je z bazy danych i nie jeden hash tylko wszystkich userow (wlamka do bazy), bo nie mysle tutaj o przypadku trzymania hasla w cookies bo to zbyt idiotyczne ;P Wiec jest w stanie przejrzec rozne mozliwosci w jaki sposob hash byl tworzony, np polaczenie timestamp z 2 literka loginu, troche to trwa ale przy kradziezy takiej bazy danych np wykopu sie to oplaca. Moze dobrym pomyslem jest jednak trzymac sol jako stale smieci nie w bazie danych a w pliku, calkowicie oddzielonym od public_html, gdzies powyzej zeby nie mozna go bylo tak latwo znalezc, przy kradziezy bazy danych nie ma zadnej mozliwosci zlamania soli bo nigdzie jej w bazie nie znajdzie i jesli sol jest zaawansowana (jak pisal bodajze normanos ze znakami specjalnymi). Aby pobrac sol musialby wlamac sie na serwer a to troche trudniejsza sprawa niz wyciagniecie bazy danych. Mysle ze sposob nr 2 jest jednak bezpieczniejszy, moge sie oczywiscie bardzo mylic i ochrzancie mnie troche jesli tak jest ;-) Ten post edytował bumfank 31.10.2009, 17:29:34 |
|
|
|
wiciu010 [PHP] md5 czy sha1 ? 30.10.2007, 22:18:37 
drPayton Sha1 zostało złamane kilka lat późn... 30.10.2007, 22:26:03 wiciu010 A może jest jakieś inne bezpieczniejsze ... 30.10.2007, 22:30:04 graft nie "odkodowujesz" tylko hashujesz przy ... 30.10.2007, 23:09:10 wiciu010 Cytat(graft @ 30.10.2007, 23:09:10 ) ... 30.10.2007, 23:12:28 piotrek_ka no jeżeli chodzi o md5() to porównujesz w ten... 30.10.2007, 23:23:23 Łaktus a jak odkodować md5() ? 31.10.2007, 15:20:35 drPayton Funkcje hash'ujące (np md5 czy sha1) tworzą sk... 31.10.2007, 17:39:54 qqrq Cytat(drPayton @ 31.10.2007, 17:39:54... 1.11.2007, 01:00:00 normanos uzywaj md5 w połączeniu z "ziarnem" (sol... 1.11.2007, 12:03:05 drPayton CytatPodał ktoś kiedyś jakąś kolizję?
Ba, podano a... 1.11.2007, 12:10:45 wiciu010 A co to jest to "ziarno" (sól) ? I jak t... 1.11.2007, 21:17:14 normanos to jakiś dowolny hash. generujesz dla każdego user... 1.11.2007, 21:48:31 drPayton Dokładnie, dodam jeszcze jedną rzecz: Ta... 1.11.2007, 23:41:20 
normanos Cytat(drPayton @ 1.11.2007, 23:41:20 ... 2.11.2007, 10:52:46 Black-Berry Sorry, ze sie wtrącę do dyskusji nie mając za duzo... 1.11.2007, 23:52:44 qqrq Nie no, md5 to funkcja hashująca dane wejściowe, a... 2.11.2007, 01:00:25 drPayton CytatJak na mój łeb to kazdy serwer powinien ... 2.11.2007, 09:13:27 Black-Berry @drPayton Naprawdę nie wiem za wiele o funkcji md5... 2.11.2007, 12:19:02 tsharek Cytat(Black-Berry @ 2.11.2007, 12:19... 2.11.2007, 12:46:36 k3nsei Cytat(Black-Berry @ 2.11.2007, 13:19... 25.06.2008, 18:43:19 radex_p Cytat(k3nsei @ 25.06.2008, 19:43:19 )... 25.06.2008, 21:38:21 vokiel Dołączę się do tematu, trochę z innej strony.
Zwyk... 2.11.2007, 13:57:47 drPayton Dlatego w systemach, w których wymagane jest wysok... 3.11.2007, 11:41:02 tsharek Cytat(drPayton @ 3.11.2007, 11:41:02 ... 3.11.2007, 12:43:09 Gigakomputer Mówiliśmy już na temat "soli" i kodowani... 9.11.2007, 17:44:37 b_chmura Cytat(Gigakomputer @ 9.11.2007, 17:44... 9.11.2007, 18:11:00 phpion.com Cytat(b_chmura @ 9.11.2007, 20:11:00 ... 9.11.2007, 18:15:46 b_chmura z kodu powyżej całkiem co innego wynika
[PHP] pobi... 9.11.2007, 18:20:43 phpion.com Cytuj całość:
[PHP] pobierz, plaintext <?php$wy... 9.11.2007, 18:36:10 drPayton Ale przecież potem, kodując wpisane has... 9.11.2007, 20:01:29 phpion.com Nie rozumiem problemu...
Rejestracja:
- user wype... 9.11.2007, 20:09:44 drPayton Aaa, czyli klucz jest przechowywany, to zmienia po... 9.11.2007, 20:11:13 phpion.com RE: [PHP] md5 czy sha1 ? 9.11.2007, 20:12:04 Gigakomputer Metoda która tu opisałem ( metoda podwójnej soli )... 9.11.2007, 21:37:37 mike ~k3nsei starszych kotletów do odgrzania nie było? 25.06.2008, 18:45:02 k3nsei Po prostu szukałem w wyszukiwarce, chcę wiedzieć j... 25.06.2008, 18:52:41 mike Cytat(k3nsei @ 25.06.2008, 19:52:41 )... 26.06.2008, 00:09:57 normanos Cytat(mike @ 25.06.2008, 23:09:57 ) C... 26.06.2008, 07:47:01 marcio Hehe takich tematow bylo 100tki a co powiecie o h... 26.06.2008, 00:04:17 maziak EDIT :
<zawartosc usunąłem>
Jasna... 26.06.2008, 00:17:22 mike ~normanos podaj przykład takiej unikalnej rzeczy, ... 26.06.2008, 08:54:54 normanos Ano nie wie, ale tamten przykład pokazuje, że czło... 26.06.2008, 09:06:33 mike Cytat(normanos @ 26.06.2008, 10:06:33... 26.06.2008, 09:16:26 normanos Cytat(mike @ 26.06.2008, 08:16:26 ) N... 26.06.2008, 10:08:12 Spykaj No to można połączyć
np. md5(md5($smieci.... 26.06.2008, 09:30:44 Pilsener Lepiej tak:
[PHP] pobierz, plaintext <?phpsha1... 26.06.2008, 09:59:39 mike Ok, teraz się zgadzam. Nie ma sensu się wydzierać. 26.06.2008, 10:16:29 Azamarn Najlepiej zrobić dwie 'sole' - nazwijmy je... 11.04.2012, 03:22:40 tolomei Polecam lekturę: Slow Hashing.
Podejście do haszo... 11.04.2012, 03:56:12  |
|
Aktualny czas: 14.10.2025 - 07:36 |
