Hash, zabezpieczenie hasła Opcje

[seba199696]

[PHP] pobierz, plaintext 
$hashh = hash('sha256', $password);
 
function createSalt()
{
    $string = sha1(md5(uniqid(rand(), true)));
    return substr($string, 0, 3);
}
$salt = createSalt();
$hash = hash('sha256', $salt . $hashh);
 
echo $hash;
 
[PHP] pobierz, plaintext 

Cześć

Da się to złamać?
Macie jakieś propozycję?

Seba

Ten post edytował seba199696 22.07.2011, 23:32:39

[Spawnm]

Bez sensu? Skoro salt jest losowy to jak sprawdzisz przy logowaniu czy user podał poprawne hasło?

[seba199696]

No tak Jak usunę rand to będzie wszystko ok?

[Louner]

Bardzo możliwe, że wbrew pozorom szkodzisz sobie używając kilku funkcji hashujących jedna w drugiej, bo każda odwzorowuje dziedzinę w mniejszy zbiór i tak zmniejszasz liczbę możliwych wyników. Nie kombinuj, tylko użyj sha1 z solą i będzie dobrze. Jak komuś zależy to i tak się włamie.

Ten post edytował Louner 22.07.2011, 23:43:44

[Spawnm]

Aby było wszystko ok musisz mieć stałą sól.
jeśli masz stałą sól to do hashowania wystarczy ci $hashh = hash('sha256', 'salt'.$password);
Jest przyklejony temat dotyczący bezpieczeństwa, poczytaj.

[seba199696]

Coś takiego?

[PHP] pobierz, plaintext 
$hashh = md5($password);
 
$hash = hash('sha256', $hashh.$password);
 
echo $hash;
[PHP] pobierz, plaintext 

[Spawnm]

Poczytaj:
Temat: podwojne hashowanie hasel
Temat zamykam.