Hash - Forum PHP.pl

Hash, zabezpieczenie hasła

seba199696 Zobacz profil	22.07.2011, 23:23:27 Post #1
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (20%)	[PHP] pobierz, plaintext $hashh = hash('sha256', $password); function createSalt() { $string = sha1(md5(uniqid(rand(), true))); return substr($string, 0, 3); } $salt = createSalt(); $hash = hash('sha256', $salt . $hashh); echo $hash; [PHP] pobierz, plaintext Cześć(IMG:style_emoticons/default/smile.gif) Da się to złamać? Macie jakieś propozycję? Seba Ten post edytował seba199696 22.07.2011, 23:32:39

Odpowiedzi

Louner Zobacz profil	22.07.2011, 23:41:54 Post #2
Grupa: Zarejestrowani Postów: 99 Pomógł: 5 Dołączył: 20.06.2005 Skąd: Bielsk Podlaski Ostrzeżenie: (0%)	Bardzo możliwe, że wbrew pozorom szkodzisz sobie używając kilku funkcji hashujących jedna w drugiej, bo każda odwzorowuje dziedzinę w mniejszy zbiór i tak zmniejszasz liczbę możliwych wyników. Nie kombinuj, tylko użyj sha1 z solą i będzie dobrze. Jak komuś zależy to i tak się włamie. (IMG:style_emoticons/default/biggrin.gif) Ten post edytował Louner 22.07.2011, 23:43:44

Posty w temacie

seba199696 Hash 22.07.2011, 23:23:27

Spawnm Bez sensu? Skoro salt jest losowy to jak sprawdzis... 22.07.2011, 23:39:34

seba199696 No tak Jak usunę rand to będzie wszystko ok? 22.07.2011, 23:41:53

Louner Bardzo możliwe, że wbrew pozorom szkodzisz sobie u... 22.07.2011, 23:41:54

Spawnm Aby było wszystko ok musisz mieć stałą sól. jeśli ... 22.07.2011, 23:44:12

seba199696 Coś takiego? [PHP] pobierz, plaintext $hashh = m... 22.07.2011, 23:49:23

Spawnm Poczytaj: Temat: podwojne hashowanie hasel Temat z... 22.07.2011, 23:57:09

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 28.12.2025 - 16:38

Hosting zapewnia