Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Hashowanie haseł - pytanie
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Możecie mi powiedzieć czy taki sposób hashowania haseł jest poprawny i bezpieczny? Nie wiem czy jest to dobra metoda, ale wydaje mi się w pewien sposób bezpieczniejsza od użycia samego sha1(). (IMG:style_emoticons/default/wink.gif) 

[PHP] pobierz, plaintext 
  1.  
  2. $char='ZsE$lOpQ(';
  3. $example="hasło";
  4.  
  5. if(sha1($_POST['haslo'].$char)==sha1($example.$char)
  6. {
  7. echo'hasło poprawne';
  8. }
  9. else
  10. {
  11. echo"złe hasło";
  12. }
  13.  
[PHP] pobierz, plaintext


Ten post edytował Loped 11.03.2012, 15:13:57
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mortus
post
Post #2





Grupa: Zarejestrowani
Postów: 2 178
Pomógł: 596
Dołączył: 25.09.2009
Skąd: Piwniczna-Zdrój

Ostrzeżenie: (0%)
-----

Można w tej samej, zresztą nie ma sensu tworzyć dodatkowej tabeli tylko po to, żeby przechowywać w niej jedną kolumnę unikalnych danych. W każdym bądź razie przechowywanie soli w innej tabeli nie zwiększy bezpieczeństwa aplikacji.

PS: Jeśli danych użytkownika może być więcej, to można je trzymać w dwóch różnych tabelach, przy czym ja np. w tabeli users przechowywałbym dane niezbędne do autentykacji, a w tabeli personal_data dane personalne jak imię, nazwisko, itp..

Ten post edytował mortus 11.03.2012, 17:59:34
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [PHP]Hashowanie haseł - pytanie   11.03.2012, 14:42:32
- - mortus   Zabieg taki nazywamy soleniem hasła i ma on służyć...   11.03.2012, 17:06:21
- - Loped   Mam zamiar zrobić dodatkowe pole i w nim przechowy...   11.03.2012, 17:13:50
|- - mortus   Cytat(Loped @ 11.03.2012, 17:13:50 ) ...   11.03.2012, 17:16:15
|- - Loped   Cytat(mortus @ 11.03.2012, 17:16:15 )...   11.03.2012, 17:37:53
|- - mortus   Cytat(Loped @ 11.03.2012, 17:37:53 ) ...   11.03.2012, 17:41:51
|- - Loped   Cytat(mortus @ 11.03.2012, 17:41:51 )...   11.03.2012, 17:48:45
- - mortus   Można w tej samej, zresztą nie ma sensu tworzyć do...   11.03.2012, 17:57:19
- - lobopol   Dodatkowego pola na sól nie musisz tworzyć możesz ...   11.03.2012, 18:02:57
|- - Loped   Cytat(lobopol @ 11.03.2012, 18:02:57 ...   11.03.2012, 18:07:45
- - lobopol   I tak takie zmiany powinno się potwierdzać hasłem,...   11.03.2012, 18:24:30
- - Crozin   Masz przyklejony wątek dot. hashowania haseł, dlac...   11.03.2012, 19:34:40
- - lobopol   Crozin zainteresowałeś mnie, w jakim czasie można ...   11.03.2012, 19:54:59
- - Crozin   @lolopol: Sól nie ma za wiele do czynienia przy sz...   11.03.2012, 23:01:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 03:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn