Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 10.04.2018, 11:57   #21
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Я не вникал в тему глубоко, но есть какой алгоритм не тупо перебор, есть алгоритм который основан на коллизии
1. https://xakep.ru/2013/10/13/md5-hack/
вот типа заключения к этой статье

Цитата:
В конце я бы хотел немного поговорить о защите твоих паролей. Во-первых, не используй уязвимые алгоритмы хеширования, такие как MD5 или SHA1. На данный момент стоит задуматься об использовании одной из криптографических хеш-функций SHA2 или SHA3 (как только опубликуют соответствующий стандарт). Во-вторых, не используй функции хеширования напрямую. Всегда старайся использовать «соль» и комбинировать различные алгоритмы. И в-третьих, выбирай сложные произвольные пароли длиной как минимум восемь символов. Конечно, это не защитит тебя от взлома на 100 %, но хотя бы усложнит жизнь злоумышленникам
Вот про коллизии - http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf на английском простите вот еще http://cryptography.hyperlink.cz/MD5_collisions.html

Я еще раз повторю мысль, если Ваша информация будет стоить того чтобы ее получить, подберут по любому алгоритму. Возможно на md5 это сделают чуть быстрее. Но суть не измена. Что касается меня, дело в привычки наверное я буду продолжать солить и хешить на мд5, поскольку уверен что если нужно все равно ломанут. + использовать двухфакторную аутентификацию.

Почему я согласился с Alex11223 потому что он тоже прав, если есть новые методы более современные почему бы не приучаться их использовать, вот и все.
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav на форуме   Ответить с цитированием
Старый 10.04.2018, 12:01   #22
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
Да, я сейчас переделал - вставил код md5(md5($pass)) все работает. В бд вижу так же 32 знака, чем этот код отличается от md5 ?
Этот код - $options = array(
'cost' => 12,
);
$hash = password_hash($password, PASSWORD_BCRYPT, $options); пишет ошибку.
Вот вам оф дока. - http://php.net/manual/ru/function.password-hash.php смотрите примеры и пробуйте, если что то не работает делайте что-нибудь до тех пор пока не получиться.

p.s Когда народ научится ГУГЛИТЬ

p.sssss ЕЩЕ раз напомню, проверьте чтобы значение В ПОЛЕ БД было НЕ МЕНЬШЕ ЧЕМ ВАШ ХЕШ. как еще сказать
результат будет подобный $2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzH nGog7TQAKVmQwO9C8xb.t89F. здесь явно не 32 символа да? если поле в бд меньше он его не запишет
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..

Последний раз редактировалось Stanislav; 10.04.2018 в 12:04.
Stanislav на форуме   Ответить с цитированием
Старый 12.04.2018, 12:37   #23
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Нашел свой старый пост, где я на сайте гавнокод.ру нашел такую конструкцию

Код:

$salt = 'fghjghjfhjfjhnbvmnbmvhjgfgjh785678tyutyu76678xcvbxcvb67hdfghdfgh67e657ytryerty5674567ryerty6574567tryertye75467657trhgfbvnhmhkijiluiotyiueuwyertsdrgfhndhgjdtyuerghddjghjhgjfktryudghgfhrthrtdhgfhdtyerghfghrtyer74576ytreuyytu6756yertytryet756745yhhgfnmdfgsreyyrteu676584678677795785687ytujhgfnvgsgomsjgsfguhjhgsdfujsdfgpousgjpsihsgubsfug89e6w5hisfdgbsidfgh5467woaiybvsdfghewtuhrty90w465uiregthshuaert90wuitre97gfuhfsujghhntigfjhtkh90eruheiuhfdiuhtruhghrthr9ugfgijdfngifdgijfgnsdfghwe9065hutriosgdfojdfigodfhgeiurtwhe9057yer9tud9fsoiudfshgert9y435trhgfdiuhgsdiufghidfghfffff';
$hash = md5(sha1(md5(md5($salt . $oplata . $rnd . $summ . $time . $id . $kl . $magas . $xxtea . $salt) . $salt . $time . $id . $magas . $rnd) . $salt . $time . $id . $magas . $rnd) . $salt . $kl . $kl);
$hash = hash('sha512', $hash);
$hash = hash('whirlpool', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('haval256,5', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('snefru', $hash);
$hash = hash('crc32', $hash);

кто будет подбирать хеш? ))
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav на форуме   Ответить с цитированием
Старый 14.04.2018, 18:28   #24
Perpetualm
Пользователь
 
Регистрация: 23.02.2018
Сообщений: 20
Репутация: 10

icq: потерял в 2008
По умолчанию

Влезу в обсуждение,и спрошу почему не юзать crypt()? Или это устарелый способ?
Perpetualm вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
INSERT в базу MYSQL Sergey_gorobets SQL, базы данных 1 16.06.2015 17:50
insert into mysql if not exist Abuhamed PHP 5 08.04.2012 18:59
Java + MySQL (Windows XP) не работает INSERT INTO Osanve Java Базы данных (JDBC, JPA, Hibernate) 10 28.06.2011 10:36
База Данных MySql не выполняется INSERT INTO vasylshvv Java Базы данных (JDBC, JPA, Hibernate) 6 04.08.2009 10:16
mysql проблемы с INSERT proglamer PHP 4 30.03.2008 14:36


16:18.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru