Forum PHP.pl

Forum PHP.pl > Forum > PHP

[PHP] Hashowanie haseł

rav1989 Zobacz profil	28.02.2012, 18:00:07 Post #1
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)	Witam, Napisałem sobie klasę do hashowania haseł [PHP] pobierz, plaintext class HashPassword{ private $algo = '$2a$08$'; private $seed = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; private $salt_len = 22; private function makeSalt() { $salt = ''; $seed = str_shuffle($this->seed); for ($i = 0; $i < $this->salt_len; $i++) { $salt .= substr($this->seed, rand(0, (strlen($seed)-1)), 1); } return $salt; } public function makeHash($password) { $pass = crypt($password, $this->algo.$this->makeSalt()); $length = ((strlen($pass) - strlen($this->algo))*-1); $pass = substr($pass,$length); return base64_encode($pass); } public function verifyHash($password, $hash) { $hash = $this->algo.base64_decode($hash); return ($hash == crypt($password, $hash)); } } [PHP] pobierz, plaintext (seed oraz długość soli są przykładowe (IMG:style_emoticons/default/smile.gif) ) Przykład wykorzystania: [PHP] pobierz, plaintext $pass = 'asdf'; $hash_pass = new HashPassword(); $hash = $hash_pass->makeHash($pass); echo '<br>'; echo $hash; echo '<br>'; echo $hash_pass->verifyHash($pass, $hash)?'true':'false'; [PHP] pobierz, plaintext Jak uważacie czy hashowanie w ten sposób jest w miarę bezpieczne? Pozdrawiam Rav

Start new topic

Odpowiedzi

Uriziel01 Zobacz profil	28.02.2012, 18:24:12 Post #2
Grupa: Zarejestrowani Postów: 307 Pomógł: 37 Dołączył: 9.11.2010 Skąd: Zielona Góra Ostrzeżenie: (0%)	Wszystko ok ale nie rozumiem po co :(IMG:style_emoticons/default/questionmark.gif) http://php.net/manual/en/function.hash-hmac.php załatwia wszystko (IMG:style_emoticons/default/smile.gif)

rav1989 Zobacz profil	28.02.2012, 19:17:39 Post #3
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)	Cytat(Uriziel01 @ 28.02.2012, 18:24:12 ) Wszystko ok ale nie rozumiem po co :(IMG:style_emoticons/default/questionmark.gif) http://php.net/manual/en/function.hash-hmac.php załatwia wszystko (IMG:style_emoticons/default/smile.gif) Tak ale przy tej metodzie musze trzymać sól razem z hasłem w bazie. Trochę mnie ten pomysł przeraża, chociaż wiem, że dużo osób tak robi.

Posty w temacie

rav1989 [PHP] Hashowanie haseł 28.02.2012, 18:00:07

Fifi209 To nie jest hashowanie. 28.02.2012, 18:09:55

rav1989 Cytat(Fifi209 @ 28.02.2012, 18:09:55 ... 28.02.2012, 18:19:18

Fifi209 Cytat(rav1989 @ 28.02.2012, 18:19:18 ... 28.02.2012, 22:27:21

Uriziel01 Wszystko ok ale nie rozumiem po co : http://php.n... 28.02.2012, 18:24:12

rav1989 Cytat(Uriziel01 @ 28.02.2012, 18:24:1... 28.02.2012, 19:17:39

viking Przejrzyj sobie: http://www.openwall.com/phpass/ 28.02.2012, 19:53:26

rav1989 Cytat(viking @ 28.02.2012, 19:53:26 )... 28.02.2012, 21:11:27

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 7.10.2025 - 03:51

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn