Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Hash
Forum PHP.pl > Forum > PHP
seba199696
22.07.2011, 23:23:27 
[PHP] pobierz, plaintext 
  1. $hashh = hash('sha256', $password);
  2.  
  3. function createSalt()
  4. {
  5.     $string = sha1(md5(uniqid(rand(), true)));
  6.     return substr($string, 0, 3);
  7. }
  8. $salt = createSalt();
  9. $hash = hash('sha256', $salt . $hashh);
  10.  
  11. echo $hash;
  12.  
[PHP] pobierz, plaintext


Cześćsmile.gif

Da się to złamać?
Macie jakieś propozycję?

Seba
Spawnm
22.07.2011, 23:39:34
Bez sensu? Skoro salt jest losowy to jak sprawdzisz przy logowaniu czy user podał poprawne hasło? snitch.gif
seba199696
22.07.2011, 23:41:53
No tak smile.gif Jak usunę rand to będzie wszystko ok?
Louner
22.07.2011, 23:41:54
Bardzo możliwe, że wbrew pozorom szkodzisz sobie używając kilku funkcji hashujących jedna w drugiej, bo każda odwzorowuje dziedzinę w mniejszy zbiór i tak zmniejszasz liczbę możliwych wyników. Nie kombinuj, tylko użyj sha1 z solą i będzie dobrze. Jak komuś zależy to i tak się włamie. biggrin.gif
Spawnm
22.07.2011, 23:44:12
Aby było wszystko ok musisz mieć stałą sól.
jeśli masz stałą sól to do hashowania wystarczy ci $hashh = hash('sha256', 'salt'.$password);
Jest przyklejony temat dotyczący bezpieczeństwa, poczytaj.
seba199696
22.07.2011, 23:49:23
Coś takiego? smile.gif

[PHP] pobierz, plaintext 
  1. $hashh = md5($password);
  2.  
  3. $hash = hash('sha256', $hashh.$password);
  4.  
  5. echo $hash;
[PHP] pobierz, plaintext
Spawnm
22.07.2011, 23:57:09
Poczytaj:
Temat: podwojne hashowanie hasel
Temat zamykam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.