 [MySQL][PHP] Pomysł na solenie haseł |
| [MySQL][PHP] Pomysł na solenie haseł |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.09.2009 Ostrzeżenie: (0%) 
 |
Piszę klasę do obsługi użytkowników m.in logowanie itp. Chcę jak najlepiej zabezpieczyć hasła użytkowników przed atakami brute force itp.
Chcę użyć takiego systemu solenia haseł do ich zabezpieczenia. Składałby się z ciągu liczb, który byłby dowolnie modyfikowany np 1,2,4,8,15 itd , funkcji uniqid() i microtime() , które generują unikalne ciągi oraz z tablicy ze znakami specjalnymi, które losowałbym. Czy taki system solenia byłby skuteczny? Jeszcze jedno. Czy przechowywanie soli do hasła w bazie danych jest bezpieczne? W końcu muszę jakoś jej użyć żeby można było porównać hasło. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%) 
|
Pod UNIXem aż do dziś na linuxach jest wykorzystywany crypt, nikomu się nie opłacało tego łamać, więc i Twoje hasła w bazię będą g. warte, także nikomu się ich też nie będzie chciało łamać. A Brutem glutem to wszystko idzie złamać, tylko kwestia czasu, albo np blokada konta usera po 5 nie udanych próbach zalogowania. Czysta finezja zabezpieczenia użytkownika.
|
|
|
|
mentoos [MySQL][PHP] Pomysł na solenie haseł 7.07.2010, 19:08:36 
fifi209 Cytat(mentoos @ 7.07.2010, 20:08:36 )... 7.07.2010, 19:16:13 #luq No właśnie soli w bazie nie powinno się trzymać bo... 7.07.2010, 19:26:43 
fifi209 Cytat(#luq @ 7.07.2010, 20:26:43 ) No... 7.07.2010, 19:46:13 Neo Nie chodzi o solenie tylko o czas generowania hash... 7.07.2010, 20:00:57 smietek A co do zabezpieczeń przed atakami BruteForce, to ... 7.07.2010, 20:18:13 fifi209 Cytat(cojack @ 7.07.2010, 21:29:54 ) ... 7.07.2010, 20:40:08 cojack fifi tylko powiedz mi dlaczego TrueCrypta nawet FB... 7.07.2010, 20:48:35 fifi209 Cytat(cojack @ 7.07.2010, 21:48:35 ) ... 7.07.2010, 21:10:44  |
|
Aktualny czas: 17.10.2025 - 07:53 |
