 [MySQL][PHP] Pomysł na solenie haseł |
| [MySQL][PHP] Pomysł na solenie haseł |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.09.2009 Ostrzeżenie: (0%) 
 |
Piszę klasę do obsługi użytkowników m.in logowanie itp. Chcę jak najlepiej zabezpieczyć hasła użytkowników przed atakami brute force itp.
Chcę użyć takiego systemu solenia haseł do ich zabezpieczenia. Składałby się z ciągu liczb, który byłby dowolnie modyfikowany np 1,2,4,8,15 itd , funkcji uniqid() i microtime() , które generują unikalne ciągi oraz z tablicy ze znakami specjalnymi, które losowałbym. Czy taki system solenia byłby skuteczny? Jeszcze jedno. Czy przechowywanie soli do hasła w bazie danych jest bezpieczne? W końcu muszę jakoś jej użyć żeby można było porównać hasło. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 9 Dołączył: 8.08.2009 Skąd: Olsztyn Ostrzeżenie: (0%)
|
Nie chodzi o solenie tylko o czas generowania hashu
Polecam Portable PHP password hashing framework http://www.openwall.com/phpass/ Możesz dowolnie kod modyfikować: http://www.webhostingtalk.pl/topic/22804-p...post__p__197323 |
|
|
|
mentoos [MySQL][PHP] Pomysł na solenie haseł 7.07.2010, 19:08:36 
fifi209 Cytat(mentoos @ 7.07.2010, 20:08:36 )... 7.07.2010, 19:16:13 #luq No właśnie soli w bazie nie powinno się trzymać bo... 7.07.2010, 19:26:43 
fifi209 Cytat(#luq @ 7.07.2010, 20:26:43 ) No... 7.07.2010, 19:46:13 smietek A co do zabezpieczeń przed atakami BruteForce, to ... 7.07.2010, 20:18:13 cojack Pod UNIXem aż do dziś na linuxach jest wykorzystyw... 7.07.2010, 20:29:54 fifi209 Cytat(cojack @ 7.07.2010, 21:29:54 ) ... 7.07.2010, 20:40:08 cojack fifi tylko powiedz mi dlaczego TrueCrypta nawet FB... 7.07.2010, 20:48:35 fifi209 Cytat(cojack @ 7.07.2010, 21:48:35 ) ... 7.07.2010, 21:10:44  |
|
Aktualny czas: 4.10.2025 - 09:29 |
