Witam, do hashowania uzywam funkcji crypt, w jaki sposob odkodować zasolone haslo?? Z gory Dziekuje za pomoc

oo dołącze się do pytania rówież z hashowaniem md5

Wedlug manuala nie hashuj za pomoca md5 tylko hash() lub crypt()

dlaczego??

Note: Secure password hashing

It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm. See here for details.
kopiowane z manuala, a dlaczego to nie wiem

heh spoko

Dzięki ale i tak zostane przy md5

@kondziu9516: MD5 którego da się złamać w czasie kilku sekund do kilku minut na przeciętnym komputerze? Dobre posunięcie. Dla haseł stosujemy funkcje typu bcrypt, PBKDF2 albo chociaż coś z rodziny SHA-2.

a na glowne pytanie ktos odpowie??

Tak trudno przeczytać manuala?

a jaka funnkcje polecacie ktora zawiera mozliwsc odsolenia ;p

A istnieje takowa? Solić można przecież w jakikolwiek sposób. Czy Ty aby nie próbujesz dostać się do czyjegoś hasła? Raczej moderatorzy nie będą tego tolerować.

nie probuje sie dostac do czyjegos hasla tylko sam robie rejestracje no i w bazie danych mam niezasolone hasla, a chcialbym je "odsolic" zeby sprawdzic czy uzytkownik podal dobre haslo przy inpucie

Na cholerę to chcesz odkodować? hashujesz to co podał i tego hasha dopiero porównujesz.

Zrobilem tak:

[PHP] pobierz, plaintext 
<?php
$string = 'password';
$hash = crypt($string);
if($hash == $string){
echo("Dobrze");
}
else{
echo("zle");
}
?>
[PHP] pobierz, plaintext 

Wynik chyba znamy, jak nie to oczywiscie zle, czyli jak ja mam to porownac? przeciez uzytkownik w pole wpisze swoje haslo a nie caly hash ;/

Jeśli Ty tak na poważnie to hashujesz hasło podane przez użytkownika i porównujesz z już zahashowanym hasłem z bazy danych (oczywiście w obu przypadkach musi być użyty ten sam algorytm hashowania)

Przy rejestracji user wpisuje haslo, Ty hashujesz i zapisujesz do bazy. Później, podczas logowania znowu hashujesz i porównujesz hash tym z bazy gdzie login=login i pass=hash(pass)