Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Hashowanie haseł - pytanie
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Możecie mi powiedzieć czy taki sposób hashowania haseł jest poprawny i bezpieczny? Nie wiem czy jest to dobra metoda, ale wydaje mi się w pewien sposób bezpieczniejsza od użycia samego sha1(). (IMG:style_emoticons/default/wink.gif) 

[PHP] pobierz, plaintext 
  1.  
  2. $char='ZsE$lOpQ(';
  3. $example="hasło";
  4.  
  5. if(sha1($_POST['haslo'].$char)==sha1($example.$char)
  6. {
  7. echo'hasło poprawne';
  8. }
  9. else
  10. {
  11. echo"złe hasło";
  12. }
  13.  
[PHP] pobierz, plaintext


Ten post edytował Loped 11.03.2012, 15:13:57
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Masz przyklejony wątek dot. hashowania haseł, dlaczego z niego nie skorzystasz?

Przede wszystkim nie powinieneś korzystać z SHA1:
1. Jest on dosyć szybkim algorytmem, a to przy hashowaniu haseł cecha niepożądana.
2. Został on złamany. Nie jest on może tak beznadziejny jak MD5, ale nadal pozostaje złamanym.

Zmiana algorytmu jest banalnie prosta (hash) więc nie ma powodów by korzystać z SHA1.

@mortus: Sól nie jest czymś co musi być jakoś specjalnie ukrywane - jej "tajność" nie wpływa w żaden sposób na poprawę bezpieczeństwa.
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [PHP]Hashowanie haseł - pytanie   11.03.2012, 14:42:32
- - mortus   Zabieg taki nazywamy soleniem hasła i ma on służyć...   11.03.2012, 17:06:21
- - Loped   Mam zamiar zrobić dodatkowe pole i w nim przechowy...   11.03.2012, 17:13:50
|- - mortus   Cytat(Loped @ 11.03.2012, 17:13:50 ) ...   11.03.2012, 17:16:15
|- - Loped   Cytat(mortus @ 11.03.2012, 17:16:15 )...   11.03.2012, 17:37:53
|- - mortus   Cytat(Loped @ 11.03.2012, 17:37:53 ) ...   11.03.2012, 17:41:51
|- - Loped   Cytat(mortus @ 11.03.2012, 17:41:51 )...   11.03.2012, 17:48:45
- - mortus   Można w tej samej, zresztą nie ma sensu tworzyć do...   11.03.2012, 17:57:19
- - lobopol   Dodatkowego pola na sól nie musisz tworzyć możesz ...   11.03.2012, 18:02:57
|- - Loped   Cytat(lobopol @ 11.03.2012, 18:02:57 ...   11.03.2012, 18:07:45
- - lobopol   I tak takie zmiany powinno się potwierdzać hasłem,...   11.03.2012, 18:24:30
- - Crozin   Masz przyklejony wątek dot. hashowania haseł, dlac...   11.03.2012, 19:34:40
- - lobopol   Crozin zainteresowałeś mnie, w jakim czasie można ...   11.03.2012, 19:54:59
- - Crozin   @lolopol: Sól nie ma za wiele do czynienia przy sz...   11.03.2012, 23:01:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 12:48
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn