21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
b022d
Profil *
Zdravím,
narazil jsem na takový drobný problém. Mám databázi hashů hesel, které jsou tvořené nějakým jedním algoritmem, ale potřeboval bych ošetřit jejich změnu v budoucnu - nějaký bude prolomen, objeví se nějaký lepší apod. Nemáte někdo ideu, jak elegantně na to? Do databáze bych to ukládal nerad (třeba jako sloupec "algoritmus"), v případě získání db bych jenom útočníkům zjednodušil práci, do skriptu možná, ale nenapadá mě elegantní cesta...

Ale možná jsem trochu moc paranoidní...
Eddie
Profil
ak ams hesla ulozene v md5 a potom by si ich chcel hromadne previest napr. na sha1 tak ti neostava nic ine nez vyrobit hash z povodneho hesla. Z hashu sa to neda :)
b022d
Profil *
Ale to já vím. Mě jde o to, že když budu s časem chtít přejít na jiný algoritmus, budu mít v db do určité doby 2 typy hashů, abych je nějak rozlišil.
b022d
Profil *
a mohl je správně ověřovat, ale ano, nevysvětlil jsem to asi moc srozumitelně.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0