Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [bezpieczenstwo] przechowywanie hasła w bazie
Valker
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 24.08.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Witam,
chciałbym zapewnić maksimum bezpieczeństwa swoim userom, dlatego zastanawiam się czy takie hashowanie hasła jest bezpieczne i czy ma sens ;P
Celem jest to, że nawet jak ktoś włamie się do bazy nie odzyskał haseł.

[PHP] pobierz, plaintext 
  1. return sha1(sha1($strPassw).$salt[$iSalt].sha1($strPassw)).substr(sha1($strPassw),5,10);
[PHP] pobierz, plaintext


salt pobierany jest z pliku zapisanym na serwerze, więc w teorii mając tylko dostęp do bazy nie da się go pobrać. W bazie przechowywany jest tylko jego identyfikator.

Co myślicie o tym algorytmie? ;P


Pozdr,
Valker
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Przypięty temat w dziale, w którym piszesz:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 14:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn