Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Hashowanie haseł - pytanie
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Możecie mi powiedzieć czy taki sposób hashowania haseł jest poprawny i bezpieczny? Nie wiem czy jest to dobra metoda, ale wydaje mi się w pewien sposób bezpieczniejsza od użycia samego sha1(). (IMG:style_emoticons/default/wink.gif) 

[PHP] pobierz, plaintext 
  1.  
  2. $char='ZsE$lOpQ(';
  3. $example="hasło";
  4.  
  5. if(sha1($_POST['haslo'].$char)==sha1($example.$char)
  6. {
  7. echo'hasło poprawne';
  8. }
  9. else
  10. {
  11. echo"złe hasło";
  12. }
  13.  
[PHP] pobierz, plaintext


Ten post edytował Loped 11.03.2012, 15:13:57
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

@lolopol: Sól nie ma za wiele do czynienia przy szukaniu kolizji dla danego algorytmu. Dla SHA1 wygenerowanie kolizji jest nadal dosyć trudne - nadal raczej zdecydowanie poza zasięgiem przeciętnego PC-ta - ale podobnie jak w przypadku MD5, w ciągu kilku lat może zmienić się z teoretycznego w kilkuminutowy proces.

Generalnie SHA1 nie jest algorytmem wartym rozpatrzenia przy wrażliwych informacjach, szczególnie w przypadku gdy zmiana na lepszy jest tak prosta.

Ten post edytował Crozin 11.03.2012, 23:02:08
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [PHP]Hashowanie haseł - pytanie   11.03.2012, 14:42:32
- - mortus   Zabieg taki nazywamy soleniem hasła i ma on służyć...   11.03.2012, 17:06:21
- - Loped   Mam zamiar zrobić dodatkowe pole i w nim przechowy...   11.03.2012, 17:13:50
|- - mortus   Cytat(Loped @ 11.03.2012, 17:13:50 ) ...   11.03.2012, 17:16:15
|- - Loped   Cytat(mortus @ 11.03.2012, 17:16:15 )...   11.03.2012, 17:37:53
|- - mortus   Cytat(Loped @ 11.03.2012, 17:37:53 ) ...   11.03.2012, 17:41:51
|- - Loped   Cytat(mortus @ 11.03.2012, 17:41:51 )...   11.03.2012, 17:48:45
- - mortus   Można w tej samej, zresztą nie ma sensu tworzyć do...   11.03.2012, 17:57:19
- - lobopol   Dodatkowego pola na sól nie musisz tworzyć możesz ...   11.03.2012, 18:02:57
|- - Loped   Cytat(lobopol @ 11.03.2012, 18:02:57 ...   11.03.2012, 18:07:45
- - lobopol   I tak takie zmiany powinno się potwierdzać hasłem,...   11.03.2012, 18:24:30
- - Crozin   Masz przyklejony wątek dot. hashowania haseł, dlac...   11.03.2012, 19:34:40
- - lobopol   Crozin zainteresowałeś mnie, w jakim czasie można ...   11.03.2012, 19:54:59
- - Crozin   @lolopol: Sól nie ma za wiele do czynienia przy sz...   11.03.2012, 23:01:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 11:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn