Autor Zpráva
ronnie
Profil
Dobrý den,
mám jeden problém při vkládání hesla do databáze. Používám funkce PASSWORD('heslo'). Takto vložím údaje do databáze, ovšem tato metoda funguje jinak v různých databázích mysql. Pro lepší představu uvedu příklad

INSERT INTO admin2 (jmeno,heslo) VALUES ('Demo2', PASSWORD('heslo2'));
vložím do databáze mysql typu:

-- phpMyAdmin SQL Dump
-- version 2.6.2
-- Verze MySQL: 4.1.12
-- Verze PHP: 5.0.4

a když se pak podívám na heslo, zobrazí se řetězec *B30A5FE84AFE378


Pokud však stejný řádek vložím do databáze s údaji

-- phpMyAdmin SQL Dump
-- version 2.6.1
-- Verze MySQL: 4.1.9
-- Verze PHP: 4.3.10

v poli heslo mi to ukáže údaj 2d5e523f1f1327df

Tedy obě funkce vracejí jiný výsledek. Nevíte čím to je?
fimmos
Profil
tipl bych si, že za to může jiný šifrovací algoritmus
Charlie
Profil
Udělejte to pomocí funkce md5() hned v PHP, tato funkce už je několik let stejná a určitě ji hned nezruší.
fimmos
Profil
md5 už někdo neradí používat kvůli nějakých objeveným chybám...

osobně používám toto:
$sifr = mhash(MHASH_SHA1, $heslo);

a pak to převedu na hex:
$sifr = bin2hex($sifr);
Charlie
Profil
No tak používejte tu vaší kryptovací metodu a nedělejte to přes MySQL.
fimmos
Profil
ten dotaz jsem nepsal já...
ronnie
Profil
Už je to změněno přes md5() a funguje to, díky za všechny odpovědi!
halogan
Profil
Z duvodu bezpecnosti radeji sha1()
ronnie
Profil
V cem je sha1() lespsi nez md5()?
fimmos
Profil
Z duvodu bezpecnosti radeji sha1()


md5 už někdo neradí používat kvůli nějakých objeveným chybám...

osobně používám toto:
$sifr = mhash(MHASH_SHA1, $heslo);

a pak to převedu na hex:
$sifr = bin2hex($sifr);
ronnie
Profil
Nechám to přeci jen v md5(), nejsou tam žádne zneužitelné informace. Všem díky za pomoc!
DoubleThink
Profil *
V cem je sha1() lespsi nez md5()?

Japonští (tuším) odborníci objevili způsob, kterým lze prolamování MD5 pomocí brute-force útoku zkrátit z nějakých 500let na několik dnů.
thingwath
Profil
DoubleThink

Číňani. A nedávno pár čechů prezentovalo způsob jak ********* md5 taky hodně rychle. Ale v tomhle případě si nemyslíím, že by zrovna tato slabina MD5 představovala nějaký problém. Nicméně, asi bych tedy už stejně zvolil silnější hash.
thingwath
Profil
Hej, vždyť jsem s tou MD5 nic až tak hroznýho nedělal :-)

Tak to aspoň upřesním. Čínani dokáží za poměrně krátkou dobu spočítat dvě různé zprávy se stejným hashem. Nedokáží (a nedokáže to zatím nikdo, pokud to kdy dokáže) snadno a rychle z hashe dostat původní zprávu (nebo přesněji -- nedokáží vymyslet ke stanovenému hashi původní zprávu). Takže to zase takové ohrožení pro hesla není.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0