[PHP]Salt, ziarno czy jak tam się to zwie Opcje

[k3nsei]

Pewno osoba poradziła mi abym do autoryzacji użytkowników dla bezpieczeństwa dodał salt ziarno ale nie mam pojęcia jak to mam zrobić, tak naprawdę to w ogóle nie wiem co to jest. Dowiedziałem się że to dodanie do hasha dodatkowych stringów aby uniemożliwić odkodowanie hasła. Nawet nie wiem jak to zrobić i z czym się to je.

[kwiateusz]

[PHP] pobierz, plaintext 
<?php
$haslo = 'jakies haslo';
$ziarno = 'jakis tekst';
 
$zakodowane_haslo = md5(md5($ziarno).md5($haslo));
?>
[PHP] pobierz, plaintext 

i inne rozne takie kombinacje

[k3nsei]

Może jakiś przykład wygenerowania unikalnego salta dla każdego użytkownika.
Coś typu: *n4#%(_)*3HI(+^#$

[cbagov]

dodaj timestamp, zmieszaj z iP i inne takie pomysly

[nrm]

ciekawe kto

dla Ciebie najprościej:
$pass_salt = text::random('alnum',10);

ale sugeruje dodać znaki !@#$%^&* itd. (albo dodaj do tej funkcji, albo nadpisz ten helper w app/helpers, sugeruje to drugie żeby update problemu nie zrobil.).

[Spykaj]

Najlepiej niech ziarno będzie inne dla każdego użytkownika.

[nrm]

spykaj: to chyba jest OCZYWISTE (!) inaczej cała akcja traci sens

[phpion]

Ja stosuję taką metodę: generuję ziarno na podstawie konkatenacji czasu rejestracji usera (time()" title="Zobacz w manualu PHP" target="_manual) oraz losowego ciągu znaków (uniqid()" title="Zobacz w manualu PHP" target="_manual) służacego do aktywacji konta, po czym taki ciąg hashuje md5()" title="Zobacz w manualu PHP" target="_manual. Następnie korzystam z sha1()" title="Zobacz w manualu PHP" target="_manual podając jako pierwszy parametr hasło, a jako drugi wygenerowane ziarno.