Autor | Zpráva | ||
---|---|---|---|
Folker Profil |
#1 · Zasláno: 17. 11. 2009, 13:19:16 · Upravil/a: Folker
Ahoj, nevíte, jaký je rozdíl mezi hashováním souboru a použitím kódování MD5?
Co je lepší pro bezpečné uložení hesla do textového souboru? PS: Je mezi tím rozdíl? |
||
Bubák Profil |
#2 · Zasláno: 17. 11. 2009, 13:34:47
MD5 není kódování, ale hash. Zbytek dotazu nechápu. V současné době se MD5 nedoporučuje, je zastaralé.
|
||
Folker Profil |
#3 · Zasláno: 17. 11. 2009, 13:41:40
A co bys mi mohl doporučit? Mám přístupová jména a hesla uložená v textovém souboru, ze kterého si je script tahá. Ale zatím nejsou nijak zabezpečena proti přečtení.
|
||
Alphard Profil |
#4 · Zasláno: 17. 11. 2009, 13:51:28
Folker:
„Ale zatím nejsou nijak zabezpečena proti přečtení.“ To teda řešíte bezpečnost brzy... Hesla ukládejte jako hash např. sha1() a k tomu souboru zakažte v .htaccess přístup. |
||
Folker Profil |
#5 · Zasláno: 17. 11. 2009, 13:56:36 · Upravil/a: Folker
Alphard:
„To teda řešíte bezpečnost brzy...“ Zatím to mám na localhostu a údaje jsou smyšlené, takže žádný strach. Jestli tomu dobře rozumím, tak heslo nové heslo budu ukládat do souboru takto? sha1('heslo'); |
||
panther Profil |
#6 · Zasláno: 17. 11. 2009, 13:58:15
Folker:
„Jestli tomu dobře rozumím ...“ ano |
||
Folker Profil |
#7 · Zasláno: 17. 11. 2009, 13:59:53
Díky!
Ještě maličkost. Proč je md5 zastaralé? |
||
Davex Profil |
#8 · Zasláno: 17. 11. 2009, 14:25:30 · Upravil/a: Davex
MD5 byla asi před pěti lety prolomena. Pomocí metody tunelování lze nalézt kolizní řetězce, které mají stejnou hodnotu hashe. Algoritmus SHA-1 byl už také oslaben, takže se nyní doporučuje používat důvěryhodnější hashovací algoritmy z rodiny SHA-2 nebo Whirlpool.
Pokud nejsi banka nebo tajná služba, tak pro běžné použití na webu postačí osolený hash SHA-1. |
||
Folker Profil |
#9 · Zasláno: 17. 11. 2009, 14:36:00 · Upravil/a: Folker
Davex:
Díky moc. |
||
Alphard Profil |
#10 · Zasláno: 17. 11. 2009, 14:41:09
sha2() není funkce. Jestli chcete více algoritmů, můžete využít PHP: hash - Manual, ale sha1() bude dostatečná. Jste-li hodně paranoidní, můžete to ještě osolit.
|
||
Časová prodleva: 14 let
|
0