Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Który koder lepszy do hasła.
Giluś
post 13.12.2011, 17:07:12
Post #1





Grupa: Zarejestrowani
Postów: 377
Pomógł: 9
Dołączył: 2.11.2010

Ostrzeżenie: (0%)
-----

Cześć...
Mam pytanie który hasz jest najbezpieczniejszy i teoretycznie i praktycznie nie da się go odkodować.
Base64
MD5
SHA1
ASCII
ROT
AtBash
XOR

A może lepiej używać kombinacji typu: zakodować md5 i później md5 zakodować na sh1 i ewentualnie na coś jeszcze... ?
Które jest najbezpieczniejsze ? (jak istnieją jakieś jeszcze dobre kodery o których nie wspomniałem to proszę napisać)


Pozdrawiam.
Go to the top of the page
+Quote Post
timon27
post 13.12.2011, 17:12:10
Post #2





Grupa: Zarejestrowani
Postów: 578
Pomógł: 69
Dołączył: 15.04.2007
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Base64 to nie funkcja hashująca, tylko kodująca, ascii i rot13 tak samo, xor, to w ogóle co innego, a atbash nie znalazłem w php.
Najlepiej więc użyj sha1 na md5, za każdym razem soląc.

[PHP] pobierz, plaintext 
  1. <?
  2. $haslo='1234';
  3. $sol1='dfgdfg43tgey4$$ggVTYRF%R%^&Tytguh';
  4. $sol2='YGUUTR%&GF98hdfgsdfs43tgey4$$gg45';
  5.  
  6. $hash=sha1($sol1.md5($sol2.$haslo));
  7. ?>
[PHP] pobierz, plaintext


A tak poza tym przeczytaj o funkcji:
hash_algos
- prawdopodobnie masz kilka lepszych funkcji zainstalowanych (jak np sha-256).
Ale nawet przy najlepszej funkcji konieczne jest zasolenie.

Ten post edytował timon27 13.12.2011, 17:29:42
Go to the top of the page
+Quote Post
rossecki
post 13.12.2011, 18:00:47
Post #3





Grupa: Zarejestrowani
Postów: 39
Pomógł: 3
Dołączył: 3.12.2011

Ostrzeżenie: (0%)
-----

sha1 jest lepsza od md5 z uwagi na 160bitowy klucz smile.gif md5 ma tylko 128bitowy (co przekłada się na mniejsze zabezpieczenie)
Go to the top of the page
+Quote Post
Niktoś
post 13.12.2011, 18:57:51
Post #4





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Sha2-Sha3-bez dodatkowych soli w zupełności wystarczy.

Ten post edytował Niktoś 13.12.2011, 19:02:19
Go to the top of the page
+Quote Post
nospor
post 13.12.2011, 20:59:15
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Przypięty temat:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
wyjaśniający wszelkie wątpliwości


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
uupah5
post 14.12.2011, 07:45:39
Post #6





Grupa: Zarejestrowani
Postów: 207
Pomógł: 18
Dołączył: 4.09.2010
Skąd: warszawa

Ostrzeżenie: (0%)
-----

ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2_1.pdf
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 03:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn