| Autor | Zpráva | ||
|---|---|---|---|
| kai Profil * |
#1 · Zasláno: 22. 8. 2010, 02:04:58
Ahoj, chtěl bych si napsat univerzální funkci na ověřování uživatelských hesel uložených pomocí různých hashovacích algoritmů. Funkce by měla mít jen parametry 'plaintext heslo' a 'hash hesla'. Teď potřebuju vyřešit co nejjednodušeji detekci hashovacího algoritmu u parametru 'hash hesla'. Napadá mě postupně projet všechny algoritmy u fce hash_algos() a zkusit je postupně na heslo a pokud neuspěje tak vyzkoušet funci crypt a pokud ne tak heslo neodpovídá. Jenže to je docela neefektivní. Jak by se to dalo napsat efektivně a co nejjednodušeji?
|
||
| joe Profil |
#2 · Zasláno: 22. 8. 2010, 10:28:33
Tak používej jen sha1 a je to :-) Případně md5 a ty od sebe rozeznáš délkou hash.
|
||
| Nox Profil |
#3 · Zasláno: 22. 8. 2010, 12:13:39
napadá mě jen určovat to nějak nesystémově, např. pomocí % (zbytku po dělení) z ID,
potom možná dorovnávat na stejnou délku, buď zkrácením (myslim že může způsobit zvýšení počtu kolizí) nebo prodloužením (uniqid?...nevim jestli může mít bezpečnostní dopad) zní to bezpečně, ikdyž je to takový podivný mechanismus, tak nevim |
||
| DoubleThink Profil * |
#4 · Zasláno: 22. 8. 2010, 12:45:30
Hash se ti bude blbě spolehlivě poznávat. Ne všechny mají konstantní délku, ne všechny produkují jen šestnáctková čísla (jako MD5 nebo SHA1).
|
||
|
Časová prodleva: 14 let
|
|||
0