[PHP] md5 czy sha1 ? Opcje

[vokiel]

Dołączę się do tematu, trochę z innej strony.
Zwykle w skryptach logowania podaje się coś takiego:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['login']) && isset($_POST['haslo'])){
	$login =  str_replace("'", '', $_POST['login']); // oczysczenie loginu
	$haslo = md5 ($_POST['haslo']); // md5 na hasło, tak jak jest przechowywane w bazie
// [...] ciąg dalszy skryptu
?>
[PHP] pobierz, plaintext 

Ale tu moim zdaniem te md5 nie jest tak bardzo dobre. Bo jest hashowane dopiero na serwerze przez interpreter php. A do serwera jest przesyłane otwartym tekstem, zatem istnieje możliwość podsłuchania (chociażby jakimś snifferem po LANie). Czyli wnioskując dalej md5 powinno być użyte po stronie przeglądarki (javascript).
Jak sądzicie? Może się mylę, ale tak mi się wydaje na logikę.

[drPayton]

Dlatego w systemach, w których wymagane jest wysokie bezpieczeństwo stosuje się SSL poprzez https

A tak przy okazji: http://md5.rednoize.com/
Spora baza... Naprawdę spora

[tsharek]

A tak przy okazji: <a href="http://md5.rednoize.com/" target="_blank">http://md5.rednoize.com/</a>
Spora baza... Naprawdę spora

kolejny dowód że "sól" jest niezastąpiona:)

[Gigakomputer]

Mówiliśmy już na temat "soli" i kodowania... pozdrowiania "tsharek" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Masz oczywiście rację co do tematu wykładu z md5. Ja osobiście używam kodowania na "podwójnej soli":

Kod

<?php
//Załóżmy ze mamy juz zdefiniowaną zmienną wyjściową z hasłem o nazwie: $pass
$ip = $HTTP_SERVER_VARS['REMOTE_ADDR']; //Pobiera adres IP komputera
$today = date("m.d.Y, H:i:s");//Pobiera aktualną datę i czas np. 01.02.03, 13:12:59
$pass="supertajne_hasło";

$wynik=md5(sha1($pass.$ip.$today)); //generuje wynik "podwójnej soli"
echo $wynik;
?>

To tyle... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Powodzenia !

[b_chmura]

Mówiliśmy już na temat "soli" i kodowania... pozdrowiania "tsharek" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Masz oczywiście rację co do tematu wykładu z md5. Ja osobiście używam kodowania na "podwójnej soli":

Kod

<?php
//Załóżmy ze mamy juz zdefiniowaną zmienną wyjściową z hasłem o nazwie: $pass
$ip = $HTTP_SERVER_VARS['REMOTE_ADDR']; //Pobiera adres IP komputera
$today = date("m.d.Y, H:i:s");//Pobiera aktualną datę i czas np. 01.02.03, 13:12:59
$pass="supertajne_hasło";

$wynik=md5(sha1($pass.$ip.$today)); //generuje wynik "podwójnej soli"
echo $wynik;
?>

To tyle... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Powodzenia !

Pobierasz aktualny czas i ip komputera, a jeśli ktoś korzysta z komputera o innym ip i w innym czasie? hasła nie będą sie zgadzały

[phpion]

Pobierasz aktualny czas i ip komputera, a jeśli ktoś korzysta z komputera o innym ip i w innym czasie? hasła nie będą sie zgadzały

Chyba nie rozumiesz idei soli... tworzysz klucz (wolę takie określenie) w momencie zapisu danych do bazy. Podczas logowania pobierasz hasło od usera, po czym pobierasz klucz (na podstawie loginu) i kodujesz podane hasło tymże kluczem, po czym porównujesz wynik z hasłem z bazy. Tyle.

[b_chmura]

z kodu powyżej całkiem co innego wynika

[PHP] pobierz, plaintext 
<?php
$wynik=md5(sha1($pass.$ip.$today))
?>
[PHP] pobierz, plaintext 

domyślam sie ze
$pass - hasło podane w formularzu
$wynik - wartość którą porównam z hasłem w bazie

[phpion]

Cytuj całość:

[PHP] pobierz, plaintext 
<?php
$wynik=md5(sha1($pass.$ip.$today)); //generuje wynik "podwójnej soli"
?>
[PHP] pobierz, plaintext 

Konkretnie chodzi mi o komentarz. Ta linijka po prostu generuje klucz (sól).

[drPayton]

Ale przecież potem, kodując wpisane hasło (przy logowaniu), dla porównania z hasłem z bazy zakodować je z użyciem tej samej "soli" vel klucza. Jak, skoro przy zapisie to była tamta data? No, chyba że została ona zapisana również do bazy...

Ten post edytował drPayton 9.11.2007, 20:02:37

[phpion]

Nie rozumiem problemu...

Rejestracja:
- user wypełnia formularz
- skrypt pobiera login i hasło z formularza
- pobiera ip, date i co tam trzeba
- tworzy klucz na podstawie tych danych
- zapisuje do bazy login, zakodowane kluczem haslo, klucz

Logowanie:
- user podaje login oraz haslo
- z bazy wyciągany jest klucz oraz zakodowane hasło dla usera o podanym loginie
- za pomocą klucza z bazy kodowane jest hasło podane przez usera
- powyższe hasło porównywane jest tym z bazy

(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował phpion.com 9.11.2007, 20:11:40

[drPayton]

Aaa, czyli klucz jest przechowywany, to zmienia postać rzeczy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[phpion]

(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Gigakomputer]

Metoda która tu opisałem ( metoda podwójnej soli ) ma na celu jakby podwojne zabezpieczenie dowolnego ciągu znaków (string), które z kolei przesyłane są przez formularz podczas próby zalogowania uzytkownika do serwisu. Dokładniej opisując temat...

1. Podczas rejestracji użytkowników, pewien człowiek podaje login, hasło i jakieś inne dane kontaktowe lub identyfikujące daną osobę w systemie.
1a. Jeśli proces rejestracji przebiegł pomyślnie, użytkownik kierowany jest na stronę logowania.
2. Po wprowadzeniu do pół (login i hasło) odpowiednich danych następuje proces logowania... czyli:
2a. Po kliknięciu przycisku "loguj" zostaje wysłane do serwera zapytanie czy wprowadzone dane zgadzają się z tymi które wprowadził użytkownik podczas logowania.
2b. Jednocześnie podczas kliknięcia w w/w przycisk skrypt umieszczony na stronie logowania pobiera adres IP uzytkownika który zarejestrował sie pod danym nickiem, czas w którym się to stało prosto z bazy danych, oraz wpisane niedawno hasło, które przekazuje do zmiennej $pass.Te 3 zmienne miesza ze sobą, a następnie koduje w następujący sposób

Kod

$wynik=md5(sha1($pass.$ip.$today));

Jak widzisz, całość zwraca w postaci zmiennej $wynik.
3. Następuje sprawdzenie hasła w bazie danych, i określenie czy pasuje do wpisanego loginu [(...)WHERE 'user_name'=$login;]
3a. Jesli tak, to gratuluję jesteś zalogowany ( nooo może jeszcze ustawić ciastka i sesje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )
3b. Jesli nie, użytkownik jest kierowany ponownie na stronę logowania lub rejestracji

UFFFFF (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) To tak w wielkim skrócie i uproszczeniu... heheh (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) POZDRAWIAM !

[k3nsei]

@drPayton Naprawdę nie wiem za wiele o funkcji md5 ale inho... jesli jakaś algorytm daje ciągle te same wyniki dla tych samych danych to znając ten algorytm (ktos go przecież musi znać bo go napisał ) jest w stanie napisać algorytm odwrotny. Tak więc algorytm odwrotny teoretycznie może istnieć lub też istnieje. No i teraz jeśli nie używamy "soli" to jeśli ktoś opublikuje algorytm odwrotny dla md5 to bedzie mógł odkodować wszystkie zahashowane klucze.

Jak by się tak dało to z hashu mógł byś rozkodować pliki np. 1 GB w parę sekund wyobraź to sobie przecież to nie możliwe.

Mógł by ktoś dać jakiś example jak korzystać z salt ziarna czy jak tam to zwą?
I bezpieczniejsze jest używanie tego z md5 czy sha1?

Ten post edytował k3nsei 25.06.2008, 18:44:12

[mike]

~k3nsei starszych kotletów do odgrzania nie było?

[k3nsei]

Po prostu szukałem w wyszukiwarce, chcę wiedzieć jak korzystać z tych salt ziarno czy jak tam to się zwie.

[.radex]

Jak by się tak dało to z hashu mógł byś rozkodować pliki np. 1 GB w parę sekund wyobraź to sobie przecież to nie możliwe.

A bo istnieje jeszcze coś takiego jak kolizja.

[marcio]

Hehe takich tematow bylo 100tki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a co powiecie o http://www.php.net/crypt(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[mike]

Po prostu szukałem w wyszukiwarce, chcę wiedzieć jak korzystać z tych salt ziarno czy jak tam to się zwie.

Chodzi o to by nie korzystać z funkcji skrótu dla samego gasła tylko "doklejać" coś jeszcze. Na przykład pierwszą literę loginu. Lub cały login.
Wtedy kiedy atakujący znajdzie kolizję dla naszego skrótu to i tak nie będzie mógł posłużyć się nim jako hasłem.

[maziak]

EDIT :
<zawartosc usunąłem>
Jasna cholercia, tożto temat sprzed pół roku, a ja juz sie za odpowiadanie na jedne z pierwszych postow zabralem.

Ten post edytował maziak 26.06.2008, 00:21:01