Autor Zpráva
Folker
Profil
Ahoj, nevíte, jaký je rozdíl mezi hashováním souboru a použitím kódování MD5?
Co je lepší pro bezpečné uložení hesla do textového souboru?

PS: Je mezi tím rozdíl?
Bubák
Profil
MD5 není kódování, ale hash. Zbytek dotazu nechápu. V současné době se MD5 nedoporučuje, je zastaralé.
Folker
Profil
A co bys mi mohl doporučit? Mám přístupová jména a hesla uložená v textovém souboru, ze kterého si je script tahá. Ale zatím nejsou nijak zabezpečena proti přečtení.
Alphard
Profil
Folker:
Ale zatím nejsou nijak zabezpečena proti přečtení.
To teda řešíte bezpečnost brzy...
Hesla ukládejte jako hash např. sha1() a k tomu souboru zakažte v .htaccess přístup.
Folker
Profil
Alphard:
To teda řešíte bezpečnost brzy...
Zatím to mám na localhostu a údaje jsou smyšlené, takže žádný strach.
Jestli tomu dobře rozumím, tak heslo nové heslo budu ukládat do souboru takto?
sha1('heslo');
panther
Profil
Folker:
Jestli tomu dobře rozumím ...
ano
Folker
Profil
Díky!
Ještě maličkost. Proč je md5 zastaralé?
Davex
Profil
MD5 byla asi před pěti lety prolomena. Pomocí metody tunelování lze nalézt kolizní řetězce, které mají stejnou hodnotu hashe. Algoritmus SHA-1 byl už také oslaben, takže se nyní doporučuje používat důvěryhodnější hashovací algoritmy z rodiny SHA-2 nebo Whirlpool.

Pokud nejsi banka nebo tajná služba, tak pro běžné použití na webu postačí osolený hash SHA-1.
Folker
Profil
Davex:
Díky moc.
Alphard
Profil
sha2() není funkce. Jestli chcete více algoritmů, můžete využít PHP: hash - Manual, ale sha1() bude dostatečná. Jste-li hodně paranoidní, můžete to ještě osolit.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: