Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [bezpieczenstwo] przechowywanie hasła w bazie
Valker
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 24.08.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Witam,
chciałbym zapewnić maksimum bezpieczeństwa swoim userom, dlatego zastanawiam się czy takie hashowanie hasła jest bezpieczne i czy ma sens ;P
Celem jest to, że nawet jak ktoś włamie się do bazy nie odzyskał haseł.

[PHP] pobierz, plaintext 
  1. return sha1(sha1($strPassw).$salt[$iSalt].sha1($strPassw)).substr(sha1($strPassw),5,10);
[PHP] pobierz, plaintext


salt pobierany jest z pliku zapisanym na serwerze, więc w teorii mając tylko dostęp do bazy nie da się go pobrać. W bazie przechowywany jest tylko jego identyfikator.

Co myślicie o tym algorytmie? ;P


Pozdr,
Valker
Go to the top of the page
+Quote Post

Posty w temacie
- Valker   [bezpieczenstwo] przechowywanie hasła w bazie   27.01.2011, 13:44:52
- - nospor   Przypięty temat w dziale, w którym piszesz: http:/...   27.01.2011, 13:48:30

« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 23:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn