Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] md5 czy sha1 ?
wiciu010
post
Post #1





Grupa: Zarejestrowani
Postów: 195
Pomógł: 0
Dołączył: 29.04.2007

Ostrzeżenie: (0%)
-----

Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
-Azamarn-
post
Post #2





Goście
Najlepiej zrobić dwie 'sole' - nazwijmy je 'sól' i 'pieprz' (IMG:style_emoticons/default/wink.gif)

W tabelce users mamy kolumny: login, haslo, salt, etc. - czyli salt dla każdego usera jest inny.

A gdzieś w kodzie mamy swój 'pieprz' - taki sam dla każdego usera.

Więc haszowanie wygląda na przykład tak: md5($pieprz.$haslo.$sol);

NAWET jeśli ktoś pozna hasz posolonego hasła i sól, to gdy będzie próbował złamać hasz dodając sól na końcu/na początku, i tak mu się to nie uda, bo nie wie o naszym 'pieprzu' - jeśli nie wykradnie plików źródłowych. A nawet wtedy może to przeoczyć.
Go to the top of the page
+Quote Post

Posty w temacie
- wiciu010   [PHP] md5 czy sha1 ?   30.10.2007, 22:18:37
- - drPayton   Sha1 zostało złamane kilka lat późn...   30.10.2007, 22:26:03
- - wiciu010   A może jest jakieś inne bezpieczniejsze ...   30.10.2007, 22:30:04
- - graft   nie "odkodowujesz" tylko hashujesz przy ...   30.10.2007, 23:09:10
- - wiciu010   Cytat(graft @ 30.10.2007, 23:09:10 ) ...   30.10.2007, 23:12:28
- - piotrek_ka   no jeżeli chodzi o md5() to porównujesz w ten...   30.10.2007, 23:23:23
- - Łaktus   a jak odkodować md5() ?   31.10.2007, 15:20:35
- - drPayton   Funkcje hash'ujące (np md5 czy sha1) tworzą sk...   31.10.2007, 17:39:54
- - qqrq   Cytat(drPayton @ 31.10.2007, 17:39:54...   1.11.2007, 01:00:00
- - normanos   uzywaj md5 w połączeniu z "ziarnem" (sol...   1.11.2007, 12:03:05
- - drPayton   CytatPodał ktoś kiedyś jakąś kolizję? Ba, podano a...   1.11.2007, 12:10:45
- - wiciu010   A co to jest to "ziarno" (sól) ? I jak t...   1.11.2007, 21:17:14
- - normanos   to jakiś dowolny hash. generujesz dla każdego user...   1.11.2007, 21:48:31
- - drPayton   Dokładnie, dodam jeszcze jedną rzecz: Ta...   1.11.2007, 23:41:20
|- - normanos   Cytat(drPayton @ 1.11.2007, 23:41:20 ...   2.11.2007, 10:52:46
- - Black-Berry   Sorry, ze sie wtrącę do dyskusji nie mając za duzo...   1.11.2007, 23:52:44
- - qqrq   Nie no, md5 to funkcja hashująca dane wejściowe, a...   2.11.2007, 01:00:25
- - drPayton   CytatJak na mój łeb to kazdy serwer powinien ...   2.11.2007, 09:13:27
|- - Black-Berry   @drPayton Naprawdę nie wiem za wiele o funkcji md5...   2.11.2007, 12:19:02
|- - tsharek   Cytat(Black-Berry @ 2.11.2007, 12:19...   2.11.2007, 12:46:36
|- - k3nsei   Cytat(Black-Berry @ 2.11.2007, 13:19...   25.06.2008, 18:43:19
|- - radex_p   Cytat(k3nsei @ 25.06.2008, 19:43:19 )...   25.06.2008, 21:38:21
- - vokiel   Dołączę się do tematu, trochę z innej strony. Zwyk...   2.11.2007, 13:57:47
- - drPayton   Dlatego w systemach, w których wymagane jest wysok...   3.11.2007, 11:41:02
|- - tsharek   Cytat(drPayton @ 3.11.2007, 11:41:02 ...   3.11.2007, 12:43:09
- - Gigakomputer   Mówiliśmy już na temat "soli" i kodowani...   9.11.2007, 17:44:37
- - b_chmura   Cytat(Gigakomputer @ 9.11.2007, 17:44...   9.11.2007, 18:11:00
|- - phpion.com   Cytat(b_chmura @ 9.11.2007, 20:11:00 ...   9.11.2007, 18:15:46
- - b_chmura   z kodu powyżej całkiem co innego wynika [PHP] pobi...   9.11.2007, 18:20:43
- - phpion.com   Cytuj całość: [PHP] pobierz, plaintext <?php$wy...   9.11.2007, 18:36:10
- - drPayton   Ale przecież potem, kodując wpisane has...   9.11.2007, 20:01:29
- - phpion.com   Nie rozumiem problemu... Rejestracja: - user wype...   9.11.2007, 20:09:44
- - drPayton   Aaa, czyli klucz jest przechowywany, to zmienia po...   9.11.2007, 20:11:13
- - phpion.com   RE: [PHP] md5 czy sha1 ?   9.11.2007, 20:12:04
- - Gigakomputer   Metoda która tu opisałem ( metoda podwójnej soli )...   9.11.2007, 21:37:37
- - mike   ~k3nsei starszych kotletów do odgrzania nie było?   25.06.2008, 18:45:02
- - k3nsei   Po prostu szukałem w wyszukiwarce, chcę wiedzieć j...   25.06.2008, 18:52:41
|- - mike   Cytat(k3nsei @ 25.06.2008, 19:52:41 )...   26.06.2008, 00:09:57
|- - normanos   Cytat(mike @ 25.06.2008, 23:09:57 ) C...   26.06.2008, 07:47:01
- - marcio   Hehe takich tematow bylo 100tki a co powiecie o h...   26.06.2008, 00:04:17
- - maziak   EDIT : <zawartosc usunąłem> Jasna...   26.06.2008, 00:17:22
- - mike   ~normanos podaj przykład takiej unikalnej rzeczy, ...   26.06.2008, 08:54:54
- - normanos   Ano nie wie, ale tamten przykład pokazuje, że czło...   26.06.2008, 09:06:33
|- - mike   Cytat(normanos @ 26.06.2008, 10:06:33...   26.06.2008, 09:16:26
|- - normanos   Cytat(mike @ 26.06.2008, 08:16:26 ) N...   26.06.2008, 10:08:12
- - Spykaj   No to można połączyć np. md5(md5($smieci....   26.06.2008, 09:30:44
- - Pilsener   Lepiej tak: [PHP] pobierz, plaintext <?phpsha1...   26.06.2008, 09:59:39
- - mike   Ok, teraz się zgadzam. Nie ma sensu się wydzierać.   26.06.2008, 10:16:29
- - bumfank   Odgrzewam ten kotlet bo mam kilka mysli nt. soli ...   31.10.2009, 17:28:48
- - Azamarn   Najlepiej zrobić dwie 'sole' - nazwijmy je...   11.04.2012, 03:22:40
- - tolomei   Polecam lekturę: Slow Hashing. Podejście do haszo...   11.04.2012, 03:56:12

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 17:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn