 [MySQL][PHP] Pomysł na solenie haseł |
| [MySQL][PHP] Pomysł na solenie haseł |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.09.2009 Ostrzeżenie: (0%) 
 |
Piszę klasę do obsługi użytkowników m.in logowanie itp. Chcę jak najlepiej zabezpieczyć hasła użytkowników przed atakami brute force itp.
Chcę użyć takiego systemu solenia haseł do ich zabezpieczenia. Składałby się z ciągu liczb, który byłby dowolnie modyfikowany np 1,2,4,8,15 itd , funkcji uniqid() i microtime() , które generują unikalne ciągi oraz z tablicy ze znakami specjalnymi, które losowałbym. Czy taki system solenia byłby skuteczny? Jeszcze jedno. Czy przechowywanie soli do hasła w bazie danych jest bezpieczne? W końcu muszę jakoś jej użyć żeby można było porównać hasło. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%) 
|
fifi tylko powiedz mi dlaczego TrueCrypta nawet FBI nie złamało?
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(cojack @ 7.07.2010, 21:48:35 )  fifi tylko powiedz mi dlaczego TrueCrypta nawet FBI nie złamało? Widocznie nie byli na tyle zdeterminowani co Polacy łamiący enigmę. btw. skąd masz takie informacje? - pamiętaj nie o wszystkim się pisze, czasem trzeba zaprzeczać prawdzie. Ten post edytował fifi209 7.07.2010, 21:11:00 |
|
|
|
mentoos [MySQL][PHP] Pomysł na solenie haseł 7.07.2010, 19:08:36 
fifi209 Cytat(mentoos @ 7.07.2010, 20:08:36 )... 7.07.2010, 19:16:13 #luq No właśnie soli w bazie nie powinno się trzymać bo... 7.07.2010, 19:26:43 
fifi209 Cytat(#luq @ 7.07.2010, 20:26:43 ) No... 7.07.2010, 19:46:13 Neo Nie chodzi o solenie tylko o czas generowania hash... 7.07.2010, 20:00:57 smietek A co do zabezpieczeń przed atakami BruteForce, to ... 7.07.2010, 20:18:13 cojack Pod UNIXem aż do dziś na linuxach jest wykorzystyw... 7.07.2010, 20:29:54 fifi209 Cytat(cojack @ 7.07.2010, 21:29:54 ) ... 7.07.2010, 20:40:08  |
|
Aktualny czas: 16.10.2025 - 00:03 |
