 [MySQL][PHP] Pomysł na solenie haseł |
| [MySQL][PHP] Pomysł na solenie haseł |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.09.2009 Ostrzeżenie: (0%) 
 |
Piszę klasę do obsługi użytkowników m.in logowanie itp. Chcę jak najlepiej zabezpieczyć hasła użytkowników przed atakami brute force itp.
Chcę użyć takiego systemu solenia haseł do ich zabezpieczenia. Składałby się z ciągu liczb, który byłby dowolnie modyfikowany np 1,2,4,8,15 itd , funkcji uniqid() i microtime() , które generują unikalne ciągi oraz z tablicy ze znakami specjalnymi, które losowałbym. Czy taki system solenia byłby skuteczny? Jeszcze jedno. Czy przechowywanie soli do hasła w bazie danych jest bezpieczne? W końcu muszę jakoś jej użyć żeby można było porównać hasło. |
 |
 
|
mentoos [MySQL][PHP] Pomysł na solenie haseł 7.07.2010, 19:08:36 
fifi209 Cytat(mentoos @ 7.07.2010, 20:08:36 )... 7.07.2010, 19:16:13 #luq No właśnie soli w bazie nie powinno się trzymać bo... 7.07.2010, 19:26:43 
fifi209 Cytat(#luq @ 7.07.2010, 20:26:43 ) No... 7.07.2010, 19:46:13 Neo Nie chodzi o solenie tylko o czas generowania hash... 7.07.2010, 20:00:57 smietek A co do zabezpieczeń przed atakami BruteForce, to ... 7.07.2010, 20:18:13 cojack Pod UNIXem aż do dziś na linuxach jest wykorzystyw... 7.07.2010, 20:29:54 fifi209 Cytat(cojack @ 7.07.2010, 21:29:54 ) ... 7.07.2010, 20:40:08 cojack fifi tylko powiedz mi dlaczego TrueCrypta nawet FB... 7.07.2010, 20:48:35 fifi209 Cytat(cojack @ 7.07.2010, 21:48:35 ) ... 7.07.2010, 21:10:44   |
|
Aktualny czas: 25.12.2025 - 03:23 |
