Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL]Szyfrowanie hasła solą
Barcelona
post
Post #1





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----

Witam, krążę właśnie nad zabezpieczeniem mojej strony za pomocą szyfrowania haseł solą. Dużo się o niej wspomina, jakie ma wady i zalety, ale nigdzie konkretnie nie znalazłem jakichś porad w jaki sposób mogę zastosować to szyfrowanie.
Znalazłem skrypt na openwall, pobrałem go razem z dokumentacją, ale jest ona tylko i wyłącznie w języku eng. Dogadać to się dogadam, ale czytać to już nie za bardzo (IMG:style_emoticons/default/wstydnis.gif)
Znajdzie się jakaś dobra dusza, która pomoże mi z tym problemem.

P.S. Aktualnie szyfruje hasła za pomocą md5. Czytałem że na dzień dzisiejszy nie jest to dobre zabezpieczenie (brutal force i te sprawy), jednak pomyślałem żeby przy logowaniu zastosować recaptcha od google. Myślę że w jakiś sposób zatrzymało by to próbę b-f.

Drugim moim pomysłem jest zrobienie warunków. Jeżeli hasło zaczyna się na np. literkę na to ma szyfrować za pomocą md5, a na przykład jak zaczyna się na b to już za pomocą SH1. Wiem że jest to łopatologiczne rozwiązanie, ale myślę że było by skuteczne (IMG:style_emoticons/default/smile.gif)

To na początek wrzuce przykładowy skrypt logowania
[PHP] pobierz, plaintext 
  1. $login = mysql_real_escape_string(trim($_POST['login']));
  2. $haslo = mysql_real_escape_string(trim($_POST['haslo']));
  3. $adres = $_SESSION["adres"];
  4.  
  5. if (isset($login) && $login=="") { $blad++;
  6. 	$komunikat .= "Login nie został podany!<br />";
  7.   }
  8. if (isset($login)) {
  9.        $wynik=mysql_query("SELECT * FROM logowanie WHERE login='$login'");
  10.     if (mysql_num_rows($wynik)==0) { $blad++;
  11. 	  $komunikat .= "Login <b>$login</b> nie widnieje w naszej bazie! <br />";
  12.     }
  13.   }
  14. if (isset($haslo) && $haslo=="") { $blad++;
  15. 	$komunikat .= "Hasło nie zostało podane!<br />";
  16.   }
  17. if (isset($haslo)) {
  18. 	$haslo_spr = md5($haslo);
  19.        $wynik=mysql_query("SELECT * FROM logowanie WHERE login='$login' AND haslo='$haslo_spr'");
  20.     if (mysql_num_rows($wynik)==0) { $blad++;
  21. 	  $komunikat .= "Hasło nie jest prawidłowe! <br />";
  22.     }
  23.   }
  24. if ($blad>0) {
  25. echo "<div class='error'>".$komunikat."</div><br/>"; 
  26. }
[PHP] pobierz, plaintext


Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Barcelona
post
Post #2





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----

Ok, to recaptcha zostawię w spokoju, skupie się lepiej na dobrym algorytmie kodowania hasła. Dziękuje za informację i temat do zamknięcia.
Go to the top of the page
+Quote Post

Posty w temacie
- Barcelona   [PHP][MySQL]Szyfrowanie hasła solą   27.12.2011, 06:42:56
- - mortus   Sól to przeważnie ciąg znaków dopisywany do hasła....   27.12.2011, 08:15:56
- - Barcelona   Czyli nie ma jednego genialnego skryptu, który będ...   27.12.2011, 10:57:15
- - thek   Im bardziej "niestandardowy" skrypt hash...   27.12.2011, 11:29:48
- - Sephirus   Trzymanie haseł w bazie w formie zaszyfrowanej ma ...   27.12.2011, 12:33:58
- - Barcelona   Czyli tutaj już muszę użyć swojej kreatywności Al...   27.12.2011, 12:44:06
- - thek   @Sephirus... SALT jedynie w bazie to za mało. Najl...   27.12.2011, 13:05:25
- - Sephirus   @up no tak tak - absolutnie masz rację - to jeszcz...   27.12.2011, 13:30:09
- - Barcelona   Ok, to recaptcha zostawię w spokoju, skupie się le...   27.12.2011, 19:35:57

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 1.04.2026 - 08:43
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn