Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 10.04.2018, 10:57   #21
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Я не вникал в тему глубоко, но есть какой алгоритм не тупо перебор, есть алгоритм который основан на коллизии
1. https://xakep.ru/2013/10/13/md5-hack/
вот типа заключения к этой статье

Цитата:
В конце я бы хотел немного поговорить о защите твоих паролей. Во-первых, не используй уязвимые алгоритмы хеширования, такие как MD5 или SHA1. На данный момент стоит задуматься об использовании одной из криптографических хеш-функций SHA2 или SHA3 (как только опубликуют соответствующий стандарт). Во-вторых, не используй функции хеширования напрямую. Всегда старайся использовать «соль» и комбинировать различные алгоритмы. И в-третьих, выбирай сложные произвольные пароли длиной как минимум восемь символов. Конечно, это не защитит тебя от взлома на 100 %, но хотя бы усложнит жизнь злоумышленникам
Вот про коллизии - http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf на английском простите вот еще http://cryptography.hyperlink.cz/MD5_collisions.html

Я еще раз повторю мысль, если Ваша информация будет стоить того чтобы ее получить, подберут по любому алгоритму. Возможно на md5 это сделают чуть быстрее. Но суть не измена. Что касается меня, дело в привычки наверное я буду продолжать солить и хешить на мд5, поскольку уверен что если нужно все равно ломанут. + использовать двухфакторную аутентификацию.

Почему я согласился с Alex11223 потому что он тоже прав, если есть новые методы более современные почему бы не приучаться их использовать, вот и все.
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 10.04.2018, 11:01   #22
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
Да, я сейчас переделал - вставил код md5(md5($pass)) все работает. В бд вижу так же 32 знака, чем этот код отличается от md5 ?
Этот код - $options = array(
'cost' => 12,
);
$hash = password_hash($password, PASSWORD_BCRYPT, $options); пишет ошибку.
Вот вам оф дока. - http://php.net/manual/ru/function.password-hash.php смотрите примеры и пробуйте, если что то не работает делайте что-нибудь до тех пор пока не получиться.

p.s Когда народ научится ГУГЛИТЬ

p.sssss ЕЩЕ раз напомню, проверьте чтобы значение В ПОЛЕ БД было НЕ МЕНЬШЕ ЧЕМ ВАШ ХЕШ. как еще сказать
результат будет подобный $2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzH nGog7TQAKVmQwO9C8xb.t89F. здесь явно не 32 символа да? если поле в бд меньше он его не запишет
Я часть той силы, что вечно хочет зла, но вечно совершает благо..

Последний раз редактировалось Stanislav; 10.04.2018 в 11:04.
Stanislav вне форума Ответить с цитированием
Старый 12.04.2018, 11:37   #23
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Нашел свой старый пост, где я на сайте гавнокод.ру нашел такую конструкцию

Код:
$salt = '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';
$hash = md5(sha1(md5(md5($salt . $oplata . $rnd . $summ . $time . $id . $kl . $magas . $xxtea . $salt) . $salt . $time . $id . $magas . $rnd) . $salt . $time . $id . $magas . $rnd) . $salt . $kl . $kl);
$hash = hash('sha512', $hash);
$hash = hash('whirlpool', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('haval256,5', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('snefru', $hash);
$hash = hash('crc32', $hash);
кто будет подбирать хеш? ))
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 14.04.2018, 17:28   #24
Perpetualm
Пользователь
 
Регистрация: 23.02.2018
Сообщений: 20
По умолчанию

Влезу в обсуждение,и спрошу почему не юзать crypt()? Или это устарелый способ?
Perpetualm вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
INSERT в базу MYSQL Sergey_gorobets SQL, базы данных 1 16.06.2015 16:50
insert into mysql if not exist Abuhamed PHP 5 08.04.2012 18:59
Java + MySQL (Windows XP) не работает INSERT INTO Osanve Java Базы данных (JDBC, JPA, Hibernate) 10 28.06.2011 10:36
База Данных MySql не выполняется INSERT INTO vasylshvv Java Базы данных (JDBC, JPA, Hibernate) 6 04.08.2009 10:16
mysql проблемы с INSERT proglamer PHP 4 30.03.2008 14:36