| Autor | Zpráva | ||
|---|---|---|---|
| ronnie Profil |
#1 · Zasláno: 15. 7. 2005, 20:04:06
Dobrý den,
mám jeden problém při vkládání hesla do databáze. Používám funkce PASSWORD('heslo'). Takto vložím údaje do databáze, ovšem tato metoda funguje jinak v různých databázích mysql. Pro lepší představu uvedu příklad INSERT INTO admin2 (jmeno,heslo) VALUES ('Demo2', PASSWORD('heslo2')); vložím do databáze mysql typu: -- phpMyAdmin SQL Dump -- version 2.6.2 -- Verze MySQL: 4.1.12 -- Verze PHP: 5.0.4 a když se pak podívám na heslo, zobrazí se řetězec *B30A5FE84AFE378 Pokud však stejný řádek vložím do databáze s údaji -- phpMyAdmin SQL Dump -- version 2.6.1 -- Verze MySQL: 4.1.9 -- Verze PHP: 4.3.10 v poli heslo mi to ukáže údaj 2d5e523f1f1327df Tedy obě funkce vracejí jiný výsledek. Nevíte čím to je? |
||
| fimmos Profil |
#2 · Zasláno: 15. 7. 2005, 20:31:45
tipl bych si, že za to může jiný šifrovací algoritmus
|
||
| Charlie Profil |
#3 · Zasláno: 15. 7. 2005, 20:41:56
Udělejte to pomocí funkce md5() hned v PHP, tato funkce už je několik let stejná a určitě ji hned nezruší.
|
||
| fimmos Profil |
#4 · Zasláno: 15. 7. 2005, 20:51:45
md5 už někdo neradí používat kvůli nějakých objeveným chybám...
osobně používám toto: $sifr = mhash(MHASH_SHA1, $heslo); a pak to převedu na hex: $sifr = bin2hex($sifr); |
||
| Charlie Profil |
#5 · Zasláno: 15. 7. 2005, 20:53:04
No tak používejte tu vaší kryptovací metodu a nedělejte to přes MySQL.
|
||
| fimmos Profil |
#6 · Zasláno: 15. 7. 2005, 21:01:53
ten dotaz jsem nepsal já...
|
||
| ronnie Profil |
#7 · Zasláno: 15. 7. 2005, 21:08:19
Už je to změněno přes md5() a funguje to, díky za všechny odpovědi!
|
||
| halogan Profil |
#8 · Zasláno: 15. 7. 2005, 21:22:45
Z duvodu bezpecnosti radeji sha1()
|
||
| ronnie Profil |
#9 · Zasláno: 15. 7. 2005, 21:28:48
V cem je sha1() lespsi nez md5()?
|
||
| fimmos Profil |
#10 · Zasláno: 15. 7. 2005, 21:28:53
Z duvodu bezpecnosti radeji sha1()
md5 už někdo neradí používat kvůli nějakých objeveným chybám... osobně používám toto: $sifr = mhash(MHASH_SHA1, $heslo); a pak to převedu na hex: $sifr = bin2hex($sifr); |
||
| ronnie Profil |
#11 · Zasláno: 15. 7. 2005, 21:32:02
Nechám to přeci jen v md5(), nejsou tam žádne zneužitelné informace. Všem díky za pomoc!
|
||
| DoubleThink Profil * |
#12 · Zasláno: 15. 7. 2005, 21:34:16
V cem je sha1() lespsi nez md5()?
Japonští (tuším) odborníci objevili způsob, kterým lze prolamování MD5 pomocí brute-force útoku zkrátit z nějakých 500let na několik dnů. |
||
| thingwath Profil |
#13 · Zasláno: 15. 7. 2005, 21:37:06 · Upravil/a: thingwath
DoubleThink
Číňani. A nedávno pár čechů prezentovalo způsob jak ********* md5 taky hodně rychle. Ale v tomhle případě si nemyslíím, že by zrovna tato slabina MD5 představovala nějaký problém. Nicméně, asi bych tedy už stejně zvolil silnější hash. |
||
| thingwath Profil |
#14 · Zasláno: 15. 7. 2005, 21:40:36
Hej, vždyť jsem s tou MD5 nic až tak hroznýho nedělal :-)
Tak to aspoň upřesním. Čínani dokáží za poměrně krátkou dobu spočítat dvě různé zprávy se stejným hashem. Nedokáží (a nedokáže to zatím nikdo, pokud to kdy dokáže) snadno a rychle z hashe dostat původní zprávu (nebo přesněji -- nedokáží vymyslet ke stanovenému hashi původní zprávu). Takže to zase takové ohrožení pro hesla není. |
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0