![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 6.09.2010 Ostrzeżenie: (0%) ![]() ![]() |
Na wstepie przepraszam, jesli jakis podobny watek na ten temat istnieje - jednak przeszukalem forum i w ostatnich nie znalazlem.
Pytanie brzmi - jak dobrze zahashowac haslo? Od razu chce zaznaczyc, ze moja wiedza jest dosc amatorska. Dotychczas w przerobkach skryptow stosowalem podwojne hashowanie: Jednak w przypadku robienia sobie serwisu na ktorym spodziewam sie kilku tysiecy kont, chyba przydalyby sie lepsze zabezpieczenia... wymyslilem sobie zatem konstrukcje tego typu: Smiga, dziala, rejestruje sie, loguje... roznica pomiedzy tym samym haslem zakodowanym w sha1+md5 a pomiedzy haslem dodatkowo zakodowanym tez w base64 istnieje, zatem to kodowanie rzeczywiscie mi dziala. Ale watpliwosci mam duze: - czy potrojne kodowanie nie zuzywa przesadnie mocy obliczeniowej maszyny? hosting posiadam wykupiony, nie chcialbym, zeby admin dostal przeze mnie bialej goraczki gdy spojrzy na zuzycie procesorow (IMG:style_emoticons/default/smile.gif) - czy jest w ogole sens kodowac potrojnie haslo? Czy nie lepiej, abym uzyl jednego kodowania z moze samym base64? Czy to bedzie wystarczajace zabezpieczenie? Jaka jeszcze inna metode hashowania mozna polecic? Nie chce czegos przesadnie mocnego, ale cos jednak na miare dzisiejszych "standardow". |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 471 Pomógł: 89 Dołączył: 29.07.2008 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
PBKDF2 przypomina raczej nakladanie funkcji mieszania na siebie (xor leci po drodze) niz zwykle "hashujmy wiele razy to bedzie lepiej bo duzo"
duzo wazniejsze niz 1000 iteracji jest poczatek - czyli fakt ze funkcja hashuje wszystko blokami, a nie caly tekst od razu. Dzieki temu jest duzo bardziej "chaotyczna" i traci mozliwie malo informacji generalnie hashowanie czegos po kilka razy nie ma wiekszego sensu trzymanie soli w bazie nie zadnego sensu, tutaj akurat moge powolac sie na dokumenty ISACA, chociaz nie moge ich zacytowac bo nie mam pod reka (IMG:style_emoticons/default/smile.gif) duzo lepsza jest jedna sol ktora - o czym wspomnial ktos wyzej - lezy sobie na dysku lepiej niz 10000 razy iteracji md5 zabezpieczy was jakis bardziej na czasie algorytm hashujacy (IMG:style_emoticons/default/smile.gif) Ten post edytował yevaud 13.09.2010, 18:22:34 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 05:30 |