Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Który koder lepszy do hasła.
Forum PHP.pl > Forum > Przedszkole
Giluś
13.12.2011, 17:07:12
Cześć...
Mam pytanie który hasz jest najbezpieczniejszy i teoretycznie i praktycznie nie da się go odkodować.
Base64
MD5
SHA1
ASCII
ROT
AtBash
XOR

A może lepiej używać kombinacji typu: zakodować md5 i później md5 zakodować na sh1 i ewentualnie na coś jeszcze... ?
Które jest najbezpieczniejsze ? (jak istnieją jakieś jeszcze dobre kodery o których nie wspomniałem to proszę napisać)


Pozdrawiam.
timon27
13.12.2011, 17:12:10
Base64 to nie funkcja hashująca, tylko kodująca, ascii i rot13 tak samo, xor, to w ogóle co innego, a atbash nie znalazłem w php.
Najlepiej więc użyj sha1 na md5, za każdym razem soląc.

[PHP] pobierz, plaintext 
  1. <?
  2. $haslo='1234';
  3. $sol1='dfgdfg43tgey4$$ggVTYRF%R%^&Tytguh';
  4. $sol2='YGUUTR%&GF98hdfgsdfs43tgey4$$gg45';
  5.  
  6. $hash=sha1($sol1.md5($sol2.$haslo));
  7. ?>
[PHP] pobierz, plaintext


A tak poza tym przeczytaj o funkcji:
hash_algos
- prawdopodobnie masz kilka lepszych funkcji zainstalowanych (jak np sha-256).
Ale nawet przy najlepszej funkcji konieczne jest zasolenie.
rossecki
13.12.2011, 18:00:47
sha1 jest lepsza od md5 z uwagi na 160bitowy klucz smile.gif md5 ma tylko 128bitowy (co przekłada się na mniejsze zabezpieczenie)
Niktoś
13.12.2011, 18:57:51
Sha2-Sha3-bez dodatkowych soli w zupełności wystarczy.
nospor
13.12.2011, 20:59:15
Przypięty temat:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
wyjaśniający wszelkie wątpliwości
uupah5
14.12.2011, 07:45:39
ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2_1.pdf
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.