+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: PHP+MySQL kodowanie hasła - sh1/md5 (/thread-php-mysql-kodowanie-hasla-sh1-md5)
Strony:
1
2
RE: PHP+MySQL kodowanie hasła - sh1/md5 - Pedro84 - 29-07-2010
Generalnie chodzi nam o to samo, a... czepiamy się słówek. Pierwsze kroki i odpuszczanie? No way! Właśnie od początku powinien uczyć się dobrych technik.
Generalnie, zarówno md5() jak i sha1() są dość łatwe do odhashowania (nawet biorąc pod uwagę metodę słownikową). Pomijam już fakt sensu używania md5() oraz sha1(). Dlatego każdemu polecam zaznajomienie się z funkcją crypt().
Mała uwaga, przy metodzie b-f nie generujesz hasha, generujesz czyste hasło hasło.
BTW. Miałem ostatnio Klienta, aplikacja webowa, pseudo-zarządzanie stanami magazynowymi. 40 użytkowników, dostęp z sieci był. Wiesz jak oryginalny programista hashował hasła? md5($string).... Bez soli, bez niczego. Pojechałem metodą słownikową, 37 znaleziono. Kto winien? Programista i użytkownicy.
Pozdrawiam
