[MySQL][PHP]hasło generowanie |
[MySQL][PHP]hasło generowanie |
14.07.2019, 14:22:25
Post
#1
|
|
Grupa: Zarejestrowani Postów: 255 Pomógł: 0 Dołączył: 1.04.2008 Ostrzeżenie: (0%) |
Witam czy ktoś mógłby mi wytłumaczyć w jaki sposób jest tu pobierane hasło
chce się dowiedzieć co ta linijka robi |
|
|
14.07.2019, 14:31:11
Post
#2
|
|
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%) |
To po kropce to tzw "sól" dodaje sie to do zwiekszenia bezpieczenstwa choc juz dawno md5() przestalo byc bezpieczne i powinno sie stosowac chocby password_hash().
Sól to tylko tobie znany coag znakow. Mozna dodac to np na poczatku lub koncu hasla. Ten post edytował dublinka 14.07.2019, 14:32:32 -------------------- |
|
|
14.07.2019, 14:36:41
Post
#3
|
|
Grupa: Zarejestrowani Postów: 255 Pomógł: 0 Dołączył: 1.04.2008 Ostrzeżenie: (0%) |
Czyli najpierw jest generowane hasło w md5 a później jest dodawana ta sól i jeszcze raz generowana i jest właściwe hasło ?
Jedak nie czy możesz mi to wytłumaczyć ? będę wdzięczny trochę pokombinowałem i nie wiem czy dobrze myślę
Czyli najpierw $has jest zamieniany na md5 to po kropce zamieniane tez na md5 i dopiero łączone czy źle rozumiem Ten post edytował dave666 14.07.2019, 15:01:13 |
|
|
14.07.2019, 15:14:40
Post
#4
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Nie. Do pierwotnego ciągu coś doklejasz. Natomiast jeszcze raz. Md5 od dawna się nie używa i nie ma sensu się przy tym upierać. Użyj co najmniej bcrypt.
-------------------- |
|
|
15.07.2019, 07:41:53
Post
#5
|
|
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%) |
Czyli najpierw jest generowane hasło w md5 a później jest dodawana ta sól i jeszcze raz generowana i jest właściwe hasło ? Jedak nie czy możesz mi to wytłumaczyć ? będę wdzięczny trochę pokombinowałem i nie wiem czy dobrze myślę
Czyli najpierw $has jest zamieniany na md5 to po kropce zamieniane tez na md5 i dopiero łączone czy źle rozumiem W tamtym przykladzie (w tym tez) jest przekombinowane bo 2x haslo jest mieszane. Najpierw haslo jest mieszane a potem znowu mieszane ( to juz zamieszane za pierwszym razem) z solą. Możesz zrobić np tak:
-------------------- |
|
|
15.07.2019, 09:41:15
Post
#6
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Nie używamy crypt() do haseł tylko password_hash()
|
|
|
Wersja Lo-Fi | Aktualny czas: 29.03.2024 - 07:32 |