View previous topic :: View next topic |
Author |
Message |
Chaby
Joined: 19 Oct 2003 Posts: 132 Location: VG/ Kurilovec
|
Posted: 22.04.2008 14:31 Post subject: Kolko je bitna enkripcija passworda? |
|
|
Ne znam ni kak da pitam... Uglavnom do sad nisam nikad koristio enkripciju passworda za obične njuz skripte i slično. Ali sad radim neki ala portal, pa me zanima kaj mislite kolko je bitno da su passworid kriptirani? |
|
|
Back to top |
|
|
sinke
Joined: 02 Oct 2005 Posts: 257 Location: Zagreb
|
Posted: 22.04.2008 22:48 Post subject: |
|
|
Kriptiran ili heširan? Misliš kad se šalje ili kako je upisan u bazetinu?
Password nigdje ne bi smio biti zapisan kao takav. Uglavnom se pišu heševi. Pa se heš iz baze (ili gdje ga već držiš) uspoređuje sa hešom onog što je korisnik upisao kod logiranja.
Pitaj gugl za više i detaljnije... |
_________________ THE SHTANZIG | Web Do's & Don'ts |
|
Back to top |
|
|
Chaby
Joined: 19 Oct 2003 Posts: 132 Location: VG/ Kurilovec
|
Posted: 23.04.2008 00:02 Post subject: |
|
|
Mislim heš na bazu. Ne znam kolko je bitno da na neki mali display site, bude heširan. Pošto se jedna, možda dve osobe spajaju na tu bazu. Nije to nekaj prekomplicirano, ima hrpa md5 funkcija, ali si mislim... :S |
|
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 23.04.2008 05:48 Post subject: |
|
|
Bitna je. Po mogućnosti hash + salt. Tako da dva ista passworda nemaju isti hash. Plain text
pass u bazi će te prije ili poslije ugrist za dupe... I hashani isto, al ćeš naučit nešto novo i
biti bolji programer or smtn |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
strija
Joined: 14 Sep 2003 Posts: 473 Location: Čakovec
|
Posted: 23.04.2008 16:21 Post subject: |
|
|
Kako bi to 2 ista passworda imala razliciti hash? Mozes malo pojasniti ako nije problem?
Ja recimo imam nesto ovako md5(md5($password) . $salt) ali tako je hash uvijek isti. |
_________________ We can exist in ambiguity, but it means the deepest loneliness. | creolab.hr | thefarewellreason.com |
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 23.04.2008 17:24 Post subject: |
|
|
strija wrote: | Kako bi to 2 ista passworda imala razliciti hash? Mozes malo pojasniti ako nije problem?
Ja recimo imam nesto ovako md5(md5($password) . $salt) ali tako je hash uvijek isti. |
U ovom konkretnom slucaju svaki user moze recimo imati svoj (pseudo) random $salt,
i onda 2 hasha istog passworda nisu ista. |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
strija
Joined: 14 Sep 2003 Posts: 473 Location: Čakovec
|
Posted: 24.04.2008 10:54 Post subject: |
|
|
I taj random $salt se onda sprema za svakog usera u bazu? |
_________________ We can exist in ambiguity, but it means the deepest loneliness. | creolab.hr | thefarewellreason.com |
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 24.04.2008 12:10 Post subject: |
|
|
strija wrote: | I taj random $salt se onda sprema za svakog usera u bazu? |
Moze, ali i ne mora... Moze ti posluziti i nesto sto imas u svojoj aplikaciji, a tesko je pogoditi
izvana, ili da ni user sam ne vidi nikad "to nesto". vidi recimo http://blog.punbb.org/2007/02/21/hashing-passwords/
(i neke komentare) |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
Eric
Joined: 27 Jun 2005 Posts: 248 Location: Rijeka on rails
|
Posted: 24.04.2008 14:43 Post subject: |
|
|
strija wrote: | I taj random $salt se onda sprema za svakog usera u bazu? |
najcesce da |
_________________ I WRITE BEAUTIFULL CODE, NO MORE, NO LESS.
http://del.icio.us/jardas |
|
Back to top |
|
|
|