Ar fi sigur un algoritm propriu pentru stocarea parolelor?
Last Updated: Oct 26 2016 11:59, Started by
IncepatorPhp
, Oct 25 2016 17:00
·
0
#1
Posted 25 October 2016 - 17:00
Nu prea mai am incredere in md5, deoarece exista cateva site-uri ce le decripteaza rapid.
Cum ar fi un algoritm propriu? |
#2
Posted 25 October 2016 - 17:03
https://en.wikipedia.org/wiki/SHA-3
esti olimpic la matematica ? IncepatorPhp, on 25 octombrie 2016 - 17:00, said:
Nu prea mai am incredere in md5, deoarece exista cateva site-uri ce le |
#4
Posted 25 October 2016 - 17:09
merge, dar depinde de tine
fara bataii de cap, o functie hash + salt https://en.wikipedia...t_(cryptography) [ https://www.youtube-nocookie.com/embed/8ZtInClXe1Q?feature=oembed - Pentru incarcare in pagina (embed) Click aici ] Edited by MarianG, 25 October 2016 - 17:09. |
#6
Posted 25 October 2016 - 17:17
md5 nu encripteaza nimic, doar face un hash - care nu stocheaza datele initiale ci doar iti permite sa verifici daca ceva are acelasi hash (a se nota ca exista o infinitate de "ceva" care sa aibe fiecare hash posibil). Desi are alte probleme de securitate pentru parole nu e cu nimic special fata de alte hash-uri.
Daca vrei sa aplici algoritmul tau nu te opreste nimeni sa il aplici md5-ului parolei (sau invers sa aplici algoritmul tau si dupa aia md5). |
#7
Posted 25 October 2016 - 17:32
dac poti cripta ceva cand misti mousul (asa avea megauploadul parca ) esti cel mai tare ,e cel mai safe asa
|
#8
Posted 25 October 2016 - 17:46
Degeaba criptezi tu ceva cand misti mouseul (random seed), daca il stochezi in plain text.
|
#9
Posted 25 October 2016 - 18:03
[ https://i.imgur.com/YG2tmV6.png - Pentru incarcare in pagina (embed) Click aici ]
Eu am asta momentan |
#11
Posted 26 October 2016 - 09:34
#12
Posted 26 October 2016 - 10:09
Nenea Zap, on 26 octombrie 2016 - 09:34, said:
Sau poti sa ii explici tu si nu sa o faci pe arogantul cu incepatorii gogosaru100, on 25 octombrie 2016 - 17:32, said:
dac poti cripta ceva cand misti mousul (asa avea megauploadul parca ) esti cel mai tare ,e cel mai safe asa Mi se pare de bun simt sa ii pui cuiva oglinda in fata, ca replica, poate se vede si se abtine in viitor de la a-si impartasi necunoasterea. Nu d-alta, dar alti incepatori cu capul pe umeri (care stiu unde se afla si se straduiesc sa avanseze, lucru pentru care au respectul meu) pot pune botul la astfel de balarii. Acei incepatori trebuie protejati de informatii false si aberatii, nu aia care fac pe desteptii. |
#13
Posted 26 October 2016 - 11:00
Sper ca IncepatorPph se va orienta spre informatiile oferite - de exemplu link-ul oferit de dani.user. Ca reguli generale:
- parolele nu se stocheaza, ci doar hash+salt - nu se folosesc algoritmi criptografici "in house" - nu se implementeaza "in house" algoritmi criptografici chiar si consacrati - nu se abereaza pe forumuri cand habar n-ai despre subiect. IncepatorPhp, ma tem ca a fi olimpic la matematica este insuficient pentru dezvoltarea propriilor algoritmi criptografici (MD5 a fost realizat la un nivel de expertiza net superior). Foloseste un algoritm din seria SHA, cum ti s-a sugerat. Edited by TS030, 26 October 2016 - 11:01. |
#14
Posted 26 October 2016 - 11:05
Daca era olimpic la matematica stia "din reflex" ca o functie dintr-o multime mai mare intr-una mai mica nu poate sa fie injectiva deci nu poate sa fie inversabila deci nu folosea "stocheaza".
|
#15
Posted 26 October 2016 - 11:59
La informatiile corecte care ti s-au dat deja se adauga acest capitol din manualul oficial http://php.net/hash
|
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users