Czyli tak jak w temacie. CHodzi mi o zaawansowane szyfrowanie, nie przy wykorzystaniu SSL. Oczywiście, najpierw powiem co wiem, co mam i co chce miec.
1. Wiem o funkcjach md5, sha1 i w mysql szyfrowanie. Ale nie o szyfrowanie mysql mi chodzi.
2. Mam kod logowania, który wyciąga z tablicy mysql haslo przepuszczone przez sha1(),i sprawdza czy sha1($_POST['haslo']) == $haslo_bazy_szyfr.
3. Chodzi mi o to (z ciekawości zupełnie) aby ciąg znaków wygenerowany przez sha1 jeszcze jakoś zakręcic przy pomocy jakiegoś klucza. Poprzesuwać literki pododawać itp.
Z góry dziekuję.
Pełna wersja: [PHP] Zaawansowane szyfrowanie
hmmm poczytaj o algorytmach:
rot13
rot47
cezar
(na wikipedi jest chyba wszystko
)
rot13
rot47
cezar
(na wikipedi jest chyba wszystko
)
1) md5, sha1 to algorytmy mieszające (hash), a nie szyfrujące
2) Jeszcze mocniejsze "udziwnianie" wyników prowadzi najczęściej tylko do pogorszenia rezultatów
3) Możesz co najwyżej dodać tzw. sól (salt) - więcej w temacie podwójne hashowanie haseł
4) Mógłbyś generować hash hasła, już przy pomocy JS i wysyłać go w takiej właśnie formie
5) To co masz obecnie prawdopodobnie jest już całkiem bezpiecznie - teraz skup się na innych "potencjalnych lukach bezpieczeństwa"
6) Szyfrowanie to właśnie SSL i tego powinieneś do szyfrowania użyć.
2) Jeszcze mocniejsze "udziwnianie" wyników prowadzi najczęściej tylko do pogorszenia rezultatów
3) Możesz co najwyżej dodać tzw. sól (salt) - więcej w temacie podwójne hashowanie haseł
4) Mógłbyś generować hash hasła, już przy pomocy JS i wysyłać go w takiej właśnie formie
5) To co masz obecnie prawdopodobnie jest już całkiem bezpiecznie - teraz skup się na innych "potencjalnych lukach bezpieczeństwa"
6) Szyfrowanie to właśnie SSL i tego powinieneś do szyfrowania użyć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.