![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 195 Pomógł: 0 Dołączył: 29.04.2007 Ostrzeżenie: (0%) ![]() ![]() |
Które hashowanie wybrać? Za pomocą md5 czy sha1? I dlaczego?
Jak obydwa zaimplementować do php, jeśli przez formularz rejestracyjny podaje hasło i zapisuje je do bazy mysql? |
|
|
![]() |
-Azamarn- |
![]()
Post
#2
|
Goście ![]() |
Najlepiej zrobić dwie 'sole' - nazwijmy je 'sól' i 'pieprz' (IMG:style_emoticons/default/wink.gif)
W tabelce users mamy kolumny: login, haslo, salt, etc. - czyli salt dla każdego usera jest inny. A gdzieś w kodzie mamy swój 'pieprz' - taki sam dla każdego usera. Więc haszowanie wygląda na przykład tak: md5($pieprz.$haslo.$sol); NAWET jeśli ktoś pozna hasz posolonego hasła i sól, to gdy będzie próbował złamać hasz dodając sól na końcu/na początku, i tak mu się to nie uda, bo nie wie o naszym 'pieprzu' - jeśli nie wykradnie plików źródłowych. A nawet wtedy może to przeoczyć. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 05:44 |