Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Closed Topic

Start new topic

[php]hashowanie haseł

-bolec-	25.02.2008, 15:19:58 Post #1
Goście	Witajcie za nim ktoś powie ,że to jest tylko podwójny hashowanie itd niech zapozna się z działaniem tej funkcji a nie patrzy na to ,że 2 razy jest użyta funkcja md5 i tam sha1. co myślicie o takim hashowaniu haseł? (z funkcji się korzysta jak ze zwykłej crypt()) [PHP] pobierz, plaintext <? function pass($password, $salt = null) { $key = crc32($password); if($key & 0x80000000){ $key ^= 0xffffffff; $key += 1; $key = -$key; } $multiplication = (md5($password) * $key); $bin = decbin($key); $password = sha1($password.$key.md5($multiplication ^ $bin)); return crypt($password, $salt); } ?> [PHP] pobierz, plaintext

nospor Zobacz profil	25.02.2008, 15:48:06 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	no dobra, to wyjasnij mi prosze jaka jest roznica miedzy twoim kodem a tym: [PHP] pobierz, plaintext <?php echo md5('haslo'.'a tu jakis tajny ciag'); ?> [PHP] pobierz, plaintext Jak sie ma Twoj kod to trudnosci zlamania w porównaniu z tym wyzej? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

-bolec-	25.02.2008, 15:49:46 Post #3
Goście	hmm tym ,że tajny ciąg dla każdego hasła jest inny, nie jest stały oraz końcowy hash jest za każdym razem inny.

nospor Zobacz profil	25.02.2008, 15:53:03 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	ale jaki to ma wply na trudnosc zlamania? Ja nie widze zadnego. Wyjasnij mi to prosze albo zamykam bo juz nie raz byla mowa o hashowaniu hasel. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

-bolec-	25.02.2008, 15:55:52 Post #5
Goście	w tym ,że przykładowo hmm jak mamy cały portal i tajny ciąg możemy sobie zmienić w panelu admina czyli ciąg jest trzymany w zmiennej, a przy portalach np przy cmsie nie wypada zeby wszystkie maly taki sam tajny ciag, i dajmy na to ze jest luka w portalu to da sie wykrasc ten tajny ciag i juz jest latwiej a np przy moim tajny ciag jest za kazdym razem inny oraz hash jest inny, no to chyba tyle

nospor Zobacz profil	25.02.2008, 16:00:06 Post #6
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat jak mamy cały portal i tajny ciąg możemy sobie zmienić w panelu admina tjaaa... zmien sobie tajny ciag po kilku miesiacach pracy portalu to uzytkownicy co sie zarejestrowali do tej pory juz sie nie zaloguja. Cytat i dajmy na to ze jest luka w portalu to da sie wykrasc ten tajny ciag Jak wykradne tajny ciag to i wykradne twoj kod generacji hasha. Wychodzi na to samo. A tajny ciag czy tez twoj kod jest mi potrzebny tylko i wylacznie do stworzenia rainbow tables (tworzenie takich tabel troche moze potrwac). Dla brute force zadne nie jest potrzebne. zamykam. odsylam do tematu: http://forum.php.pl/index.php?showtopic=44...t=0&start=0 bylo juz to omawiane starczy tematow co tworzą kolejne klony dajace defakto taki sam efekt ps: Cytat końcowy hash jest za każdym razem inny ze niby dla hasla "test" za kazdym razem bede mial inny hash? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

« Następny starszy · Przedszkole · Następny nowszy »

Closed Topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 13:43

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn