Dėl koduotės ;s

[psychical]

Sveiki, taigi iškilo klausimas darant PHP prisijungimą, ar geriau daryti md5(md5($password)) ar yra koks kitas būdas kuris būtų neiškoduojamas ir saugus? :?

[aaarnas]

Koduotė yra simbolių duomenų bazė.

Tu šiuo metu kalbi apie šifravimą. Skirtingi dalykai.

Saugiausias reikalas yra kai šifruojama su vienos krypties algoritmu pagal kažkokį raktą (salt).

O šiaip jau tokį lygį turėtum būti pasiekęs, kad pasiskaityti apie tokius dalykus straipsnius internete.

[TETYYS]

HMAC SHA512
HMAC SHA256
HMAC WHIRLPOOL
Data - su RSA

[psychical]

Na, dėl temos pavadinimo suklydau, o su šifravimu, tai buvau skaitęs jog md5, nebėra saugu, nes atsirado dekoderiai su duomenų bazėmis, kurių dėka atitikę simboliai virsta iššifruotu slaptažodžiu, todėl manyčiau jei koduojant 2x md5 arba 1 kartą md5, kitą kartą sha-256, tai jau būtų neiššifruojamas slaptažodis? :?

P.S. TETYYS, sha, kaip ir md5 jau turi duomenų bazes, kuriose yra nuspėjami slaptažodžiai.

[newb]

Salt i md5, o visa kita pvz i sha256

Code: Select all

function createSalt(){    $string = md5(uniqid(rand(), true));    return substr($string, 0, 3);}$salt = createSalt();$hash = hash('sha256', $salt . $hash);

Ir manau tikrai to uztektu.

[psychical]

Na užkodavimui gal ir tinka, tačiau, kaip su tikrinimu ar slaptažodis toks pats? jei salt'ą tu darai su RAND funkcija? :?

[newb]

Salta i db reikia irasyti.

[psychical]

Salta i db reikia irasyti.

apie tą patį pagalvojau, bet tik po to, kai parašiau praeitą žinutę, bei praėjo porą minučių ;s Na gal ir geras būdas, bandysim, žiūrėsim. Dėkui

[newb]

Gali pazureti dar How to Create a Secure Login Script in PHP and MySQL

[TETYYS]

P.S. TETYYS, sha, kaip ir md5 jau turi duomenų bazes, kuriose yra nuspėjami slaptažodžiai.

HMAC'as yra ne šeip sau.