Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] Pomysł na solenie haseł
mentoos
post
Post #1





Grupa: Zarejestrowani
Postów: 45
Pomógł: 0
Dołączył: 5.09.2009

Ostrzeżenie: (0%)
-----

Piszę klasę do obsługi użytkowników m.in logowanie itp. Chcę jak najlepiej zabezpieczyć hasła użytkowników przed atakami brute force itp.
Chcę użyć takiego systemu solenia haseł do ich zabezpieczenia. Składałby się z ciągu liczb, który byłby dowolnie modyfikowany np 1,2,4,8,15 itd , funkcji uniqid() i microtime() , które generują unikalne ciągi oraz z tablicy ze znakami specjalnymi, które losowałbym.

Czy taki system solenia byłby skuteczny?

Jeszcze jedno.

Czy przechowywanie soli do hasła w bazie danych jest bezpieczne? W końcu muszę jakoś jej użyć żeby można było porównać hasło.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
cojack
post
Post #2





Grupa: Zarejestrowani
Postów: 898
Pomógł: 80
Dołączył: 31.05.2008

Ostrzeżenie: (20%)
X----

Pod UNIXem aż do dziś na linuxach jest wykorzystywany crypt, nikomu się nie opłacało tego łamać, więc i Twoje hasła w bazię będą g. warte, także nikomu się ich też nie będzie chciało łamać. A Brutem glutem to wszystko idzie złamać, tylko kwestia czasu, albo np blokada konta usera po 5 nie udanych próbach zalogowania. Czysta finezja zabezpieczenia użytkownika.
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(cojack @ 7.07.2010, 21:29:54 ) *
Pod UNIXem aż do dziś na linuxach jest wykorzystywany crypt, nikomu się nie opłacało tego łamać, więc i Twoje hasła w bazię będą g. warte, także nikomu się ich też nie będzie chciało łamać. A Brutem glutem to wszystko idzie złamać, tylko kwestia czasu, albo np blokada konta usera po 5 nie udanych próbach zalogowania. Czysta finezja zabezpieczenia użytkownika.

To robisz skrypt, który będzie latał po bramkach proxy, odczekiwał czas etc. (IMG:style_emoticons/default/winksmiley.jpg)

Przed brutal-force nie ma zabezpieczenia.
Go to the top of the page
+Quote Post

Posty w temacie
- mentoos   [MySQL][PHP] Pomysł na solenie haseł   7.07.2010, 19:08:36
- - fifi209   Cytat(mentoos @ 7.07.2010, 20:08:36 )...   7.07.2010, 19:16:13
- - #luq   No właśnie soli w bazie nie powinno się trzymać bo...   7.07.2010, 19:26:43
|- - fifi209   Cytat(#luq @ 7.07.2010, 20:26:43 ) No...   7.07.2010, 19:46:13
- - Neo   Nie chodzi o solenie tylko o czas generowania hash...   7.07.2010, 20:00:57
- - smietek   A co do zabezpieczeń przed atakami BruteForce, to ...   7.07.2010, 20:18:13
- - cojack   Pod UNIXem aż do dziś na linuxach jest wykorzystyw...   7.07.2010, 20:29:54
|- - fifi209   Cytat(cojack @ 7.07.2010, 21:29:54 ) ...   7.07.2010, 20:40:08
- - cojack   fifi tylko powiedz mi dlaczego TrueCrypta nawet FB...   7.07.2010, 20:48:35
- - fifi209   Cytat(cojack @ 7.07.2010, 21:48:35 ) ...   7.07.2010, 21:10:44

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 29.12.2025 - 18:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn