Diskuse JPW: Hash hesla

	Autor	Zpráva
	HajekJirka Profil	#1 · Zasláno: 6. 12. 2006, 12:46:00 Odpovědět Citovat Dobrý den, někde na internetu jsem našel tento kod sha1(md5($_POST['heslo'])) . Chápu jej dobře, že se jedná o "dvojté" šifrování hesla? Je to dokonalejší způsob než např. zadávat pouze md5() či sha1()? Jaký je Váš názor na takto napsanou funkci?
	nightfish Profil	#2 · Zasláno: 6. 12. 2006, 13:00:40 Odpovědět Citovat Chápu jej dobře, že se jedná o "dvojté" šifrování hesla? dvojité hashování, ne šifrování - šifrování je obousměrné (tzn. je možno jednoznačně dešifrovat na původní text), hash jednoznačně "dešifrovat" nejde tato metoda, v případě, že se útočník dostane k databázi s hashi a nebude vědět, že jde o dvojitý hash, poskytne dobrou ochranu proti útoku
	HajekJirka Profil	#3 · Zasláno: 6. 12. 2006, 16:27:36 Odpovědět Citovat Jo jasně! Vím, že to není to samé (hash a šifra). Nicméně děkuji za info, že se jedná o dobrou ochranu proti útoku!
	Anonymní Profil *	#4 · Zasláno: 6. 12. 2006, 17:23:41 Odpovědět Citovat http://php.vrana.cz/ukladani-hesel.php
	HajekJirka Profil	#5 · Zasláno: 6. 12. 2006, 17:39:13 Odpovědět Citovat Anonymní Díky za info.
	DJ Miky Profil	#6 · Zasláno: 6. 12. 2006, 17:52:47 Odpovědět Citovat IMHO když se útočník dostane do DB, tak je jedno, jestli budou hesla hashovaná nebo ne...
	HajekJirka Profil	#7 · Zasláno: 6. 12. 2006, 19:15:43 Odpovědět Citovat DJ Miky Velice zajímavý postřeh. Jenomže přece exitují i jiné věci, které je potřba HASHovat a ne jen hesla. Teď čekám otázku a jaké například? A abych se přiznal, tak mě zrovna nic nenapadá ... ;-).
		Časová prodleva: 2 měsíce
	Timothy Profil *	#8 · Zasláno: 15. 2. 2007, 16:32:27 Odpovědět Citovat prosim vas.. v databaze mam ulozene heslo, ktore je sifrovane sh1... potom na stranke mam script ktory vypise veci z databaze, no aj to heslo mi vypise sifrovane..ako ho mozem de-siforvat? alebo ako docielim to aby sa uz zobrazovalo de-sifrovane?
	k Profil *	#9 · Zasláno: 15. 2. 2007, 16:42:39 Odpovědět Citovat Pokud si sami spravujete svuj server(a nejste lamy) tak nemusite hashovat. Kdyz uz se tam utocnik dostane tak mu pripadny hash nebude delat problemy.
	Timothy Profil *	#10 · Zasláno: 15. 2. 2007, 16:43:47 Odpovědět Citovat no ale ja to musim de-sifrovat.. neexistuje nato nejaka funkcia??
	Alphard Profil	#11 · Zasláno: 15. 2. 2007, 16:45:19 Odpovědět Citovat ako ho mozem de-siforvat? jestli sh1 je sha1 tak nelze, viz nightfish
	k Profil *	#12 · Zasláno: 15. 2. 2007, 16:49:01 Odpovědět Citovat jde ale ne tak jednoduse. http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
	tiso Profil	#13 · Zasláno: 15. 2. 2007, 16:54:51 Odpovědět Citovat k nájdenie kolízie je jedna vec, dešifrovanie vec druhá...
	Alphard Profil	#14 · Zasláno: 15. 2. 2007, 16:58:51 · Upravil/a: Alphard Odpovědět Citovat k myslel jsem vzhledem k otázce, IMHO je hloupost, abych sám něco hashoval a pak to sám prolamoval :-) nebo jsi jiného názoru? já bych použil obousměrné šifrování :-)
	k Profil *	#15 · Zasláno: 15. 2. 2007, 17:11:07 Odpovědět Citovat tiso Mas pravdu spatny odkaz (rychle cez google), kazdopadne sha-1 uz prolomeno bylo. Zkuste si to vygooglit. Alphard souhlas
		Časová prodleva: 17 let

Toto téma je uzamčeno. Odpověď nelze zaslat.