Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [bezpieczenstwo] przechowywanie hasła w bazie
Forum PHP.pl > Forum > PHP
Valker
27.01.2011, 13:44:52
Witam,
chciałbym zapewnić maksimum bezpieczeństwa swoim userom, dlatego zastanawiam się czy takie hashowanie hasła jest bezpieczne i czy ma sens ;P
Celem jest to, że nawet jak ktoś włamie się do bazy nie odzyskał haseł.

[PHP] pobierz, plaintext 
  1. return sha1(sha1($strPassw).$salt[$iSalt].sha1($strPassw)).substr(sha1($strPassw),5,10);
[PHP] pobierz, plaintext


salt pobierany jest z pliku zapisanym na serwerze, więc w teorii mając tylko dostęp do bazy nie da się go pobrać. W bazie przechowywany jest tylko jego identyfikator.

Co myślicie o tym algorytmie? ;P


Pozdr,
Valker
nospor
27.01.2011, 13:48:30
Przypięty temat w dziale, w którym piszesz:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.