witam

Czy KO daje mozliwosc wielokrotnego hashowania? Tworzac projekt samodzielnie zawsze daje jakas kombinacje typu md5(sha1(md5($password))). W KO jest mozliwosc wyboru metody hashowania w application/config/auth.php, ale czy mozna jakos zmusic kohana, do uzywania wielokrotnego hasha?

Zasadniczo zadaj sobie proste pytanie: "Po co?"
Czy użycie md5( sha1( $hasło ) ) daje lepsze rezultaty pod kątem bezpieczeństwa niż md5( $sól.$hasło.$sól2 ) ? Odpowiedź brzmi: stosowanie wielokrotnego algorytmu hashującego daje niewielki przyrost bezpieczeństwa w stosunku do wielokrotnego a tylko zużywa zasoby na wykonanie. Zastosowanie dłuższej soli składającej się między innymi ze znaków i cyfr znacząco podnosi trudność złamania hasła. I to wszystko w temacie Nie stosuj wielokrotnego hashowania ale sensownego algorytmu z uzyciem soli. Efekty są znacznie lepsze.

A tak na marginesie jeśli już chcesz sie bawić to pomyśl logicznie. Jeśli coś używa pliku konfiguracji, to musi go w jakis sposób załaczać. Jeśli tak to poszukaj co to robi i idź po nitce do kłębka aż znajdziesz plik, który decyduje o tym jakie jest hashowanie i rozszerz tę klasę tak, by dodać obsługę własnego algorytmu.