Forum PHP.pl

Forum PHP.pl > Forum > PHP

[PHP] Hashowanie haseł

rav1989 Zobacz profil	28.02.2012, 18:00:07 Post #1
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)	Witam, Napisałem sobie klasę do hashowania haseł [PHP] pobierz, plaintext class HashPassword{ private $algo = '$2a$08$'; private $seed = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; private $salt_len = 22; private function makeSalt() { $salt = ''; $seed = str_shuffle($this->seed); for ($i = 0; $i < $this->salt_len; $i++) { $salt .= substr($this->seed, rand(0, (strlen($seed)-1)), 1); } return $salt; } public function makeHash($password) { $pass = crypt($password, $this->algo.$this->makeSalt()); $length = ((strlen($pass) - strlen($this->algo))*-1); $pass = substr($pass,$length); return base64_encode($pass); } public function verifyHash($password, $hash) { $hash = $this->algo.base64_decode($hash); return ($hash == crypt($password, $hash)); } } [PHP] pobierz, plaintext (seed oraz długość soli są przykładowe (IMG:style_emoticons/default/smile.gif) ) Przykład wykorzystania: [PHP] pobierz, plaintext $pass = 'asdf'; $hash_pass = new HashPassword(); $hash = $hash_pass->makeHash($pass); echo '<br>'; echo $hash; echo '<br>'; echo $hash_pass->verifyHash($pass, $hash)?'true':'false'; [PHP] pobierz, plaintext Jak uważacie czy hashowanie w ten sposób jest w miarę bezpieczne? Pozdrawiam Rav

Start new topic

Odpowiedzi

viking Zobacz profil	28.02.2012, 19:53:26 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Przejrzyj sobie: http://www.openwall.com/phpass/

rav1989 Zobacz profil	28.02.2012, 21:11:27 Post #3
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 5.07.2007 Ostrzeżenie: (0%)	Cytat(viking @ 28.02.2012, 19:53:26 ) Przejrzyj sobie: http://www.openwall.com/phpass/ Hmm... ta klasa też korzysta z crypt. Więc wnioskuję po tym, że moja klasa jest też w miarę bezpieczna (IMG:style_emoticons/default/smile.gif) Dziękuję (IMG:style_emoticons/default/smile.gif)

Posty w temacie

rav1989 [PHP] Hashowanie haseł 28.02.2012, 18:00:07

Fifi209 To nie jest hashowanie. 28.02.2012, 18:09:55

rav1989 Cytat(Fifi209 @ 28.02.2012, 18:09:55 ... 28.02.2012, 18:19:18

Fifi209 Cytat(rav1989 @ 28.02.2012, 18:19:18 ... 28.02.2012, 22:27:21

Uriziel01 Wszystko ok ale nie rozumiem po co : http://php.n... 28.02.2012, 18:24:12

rav1989 Cytat(Uriziel01 @ 28.02.2012, 18:24:1... 28.02.2012, 19:17:39

viking Przejrzyj sobie: http://www.openwall.com/phpass/ 28.02.2012, 19:53:26

rav1989 Cytat(viking @ 28.02.2012, 19:53:26 )... 28.02.2012, 21:11:27

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 9.10.2025 - 18:39

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn