| Autor | Zpráva | ||
|---|---|---|---|
| jura Profil * |
#1 · Zasláno: 6. 3. 2006, 13:16:17
Potřeboval bych poradit s tímto problémem. Jednalo by se např. o internetový obchod, vytvořený v PHP, spolupracující s databází MySQL. Jakým způsobem se řeší šifrování osobních údajů registrujících se uživatelů, při odeslání dat z formuláře do databáze? Má s tímto problémem někdo zkušenosti? Vím, že např. hesla se dají šifrovat pomocí fce MD5, ale pak už se nedají zpětně dešifrovat...
|
||
| koudi Profil |
#2 · Zasláno: 6. 3. 2006, 13:59:33
No, pro komunikaci uživatele a serveru můžeš použít zabezpečený protokol https (ale s tim moc zkušeností nemam) a pro ukládání hesel třeba to MD5 (ale to už se moc nedoporučuje), ale údajně lepší je třeba sha-1. U md5 už prý nalezli nějaký kolizní řetězce, ale imho to zase taková hrozba neni. Ale když použiješ lepší (sha-1), rozhodně tim nic nezkazíš.
ale pak už se nedají zpětně dešifrovat... samozřejmě, to je základní znak hashovacích funkcí :). |
||
| jura Profil * |
#3 · Zasláno: 6. 3. 2006, 15:47:32
Děkuji za odpověď. Našel jsem článek o údajném prolomení i hash funkce sha-1 na adrese http://crypto-world.info/news/index.php?prispevek=1209 Moc této problematice nerozumím, ale zřejmě i tak pro mé potřeby není pravděpodobnost zneužití nějak zásadně vysoká... Každopádně se podívám i na protokol https.
|
||
| Hugo Profil |
#4 · Zasláno: 6. 3. 2006, 15:50:24
jura
MD5 i SHA1 se dá imho pro tvé potřeby použít bez problému. Horší je to např. s digitálním podpisem, tam je MD5 nepoužitelná. |
||
|
Časová prodleva: 20 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0