php - md5? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #9005 @ 04.12.06 21:42

jeg har været ved at lege med md5 og kan ikke få det til at virke:/

nogle der kender link til guide? helst på dansk, eller hurtig kan skrive hvordan fanden man får det shit til at virke, evt. koden til register og login

afse

Bruger #2330 @ 05.12.06 00:07

444

md5($VariabelDerSkalHashes)

Bruger #5297 @ 05.12.06 01:41

jeg har været ved at lege med md5 og kan ikke få det til at virke:/

nogle der kender link til guide? helst på dansk, eller hurtig kan skrive hvordan fanden man får det shit til at virke, evt. koden til register og login

afse

Link til PHP's hjemmeside, hvor MD5 funktionen står beskrevet.
http://dk2.php.net/manual/da/function.md5.php

Hvis du vil have lidt historisk baggrund, så kan du lige kigge her.
http://da.wikipedia.org/wiki/MD5

Håber det hjælper dig.

Mvh

Sol

Bruger #4315 @ 05.12.06 12:45

Jeg kan varmt anbefale at du bruger sha1() til at genere hash's fordi md5 ikke er lige så unik som sha1, kort fortalt er der større chance for at 2 md5 hash's er ens end sha1 hash's

Kode

// Sådan bruger du md5()
// $password = '4092b65514b31f2c420eeeb2ab128c24'
$password = md5('mitpassword');

// Sådan bruger du sha1()
// $password = 'bace790c5a7454a3a1c0e19a7408628e033d94b6';
$password = sha1('mitpassword');

som du kan se på mine 2 eksempler er sha1 40 bytes langt og md5 32 bytes, så du skal lige være opmærksom på om datatypen i din database ikke er f.eks. varchar(32), det kan give et underligt resultat hvis du bruger sha1 og din datatype er varchar(32)

Steffen
http://www.bravura.dk/

Bruger #1425 @ 05.12.06 13:35

354

Bare for god ordens skyld...

MD5 giver 128 bit hashes.
SHA1 giver 160 bit hashes.

Som sådan sger hash-størrelsen ikke specielt meget om sikkerheden. Hvad vigtigere er hvor let det er at finde kollisioner (Altså x!=y så md5(x)==md5(y)). Der er MD5 fuldstændigt brudt i dag, så det kan aldrig anbefales at bruge den hvis man har et alternativ.

Sha-1 er også brudt, men kon i teoretisk forstand. Det kræver, så vidt jeg lige husker, stadig 2^69 sha-1 operationer i modsætning til de forventede 2^80

Og husk: Brug saltede hashes for at gøre en eventuel angribers arbejde sværere

Bruger #9005 @ 06.12.06 14:41

jamen, jeg kan godt bruge når man laver... men når man skal til at logge ind, når jeg har sat $pass=md5($_POST['pass']) i login skriver den bare, forkert password, eller hvad jeg nu har sat den til..?

det er login problemer jeg har

Bruger #9005 @ 06.12.06 15:04

ved mig får man samme password ligemeget hvad man skriver?
hvis jeg bruger sha1

Bruger #9005 @ 06.12.06 15:28

nu vi taler om sikkerhed

Hvordan er det man laver sådan man ikke kan tage samme brugernavn som er i forvejen?

noget med SELECT * FROM brugere WHERE....

md5?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler