Autor Zpráva
jura
Profil *
Potřeboval bych poradit s tímto problémem. Jednalo by se např. o internetový obchod, vytvořený v PHP, spolupracující s databází MySQL. Jakým způsobem se řeší šifrování osobních údajů registrujících se uživatelů, při odeslání dat z formuláře do databáze? Má s tímto problémem někdo zkušenosti? Vím, že např. hesla se dají šifrovat pomocí fce MD5, ale pak už se nedají zpětně dešifrovat...
koudi
Profil
No, pro komunikaci uživatele a serveru můžeš použít zabezpečený protokol https (ale s tim moc zkušeností nemam) a pro ukládání hesel třeba to MD5 (ale to už se moc nedoporučuje), ale údajně lepší je třeba sha-1. U md5 už prý nalezli nějaký kolizní řetězce, ale imho to zase taková hrozba neni. Ale když použiješ lepší (sha-1), rozhodně tim nic nezkazíš.

ale pak už se nedají zpětně dešifrovat...
samozřejmě, to je základní znak hashovacích funkcí :).
jura
Profil *
Děkuji za odpověď. Našel jsem článek o údajném prolomení i hash funkce sha-1 na adrese http://crypto-world.info/news/index.php?prispevek=1209 Moc této problematice nerozumím, ale zřejmě i tak pro mé potřeby není pravděpodobnost zneužití nějak zásadně vysoká... Každopádně se podívám i na protokol https.
Hugo
Profil
jura

MD5 i SHA1 se dá imho pro tvé potřeby použít bez problému. Horší je to např. s digitálním podpisem, tam je MD5 nepoužitelná.
Toto téma je uzamčeno. Odpověď nelze zaslat.