sikkerhed - Forbedre password på siden - Udvikleren.dk - Programmering, webdesign og grafik

Tags: hash sikkerhed password

<< < 1 2 > >>

Bruger #17136 @ 08.07.13 15:01

Hej

det er sådan at jeg kunne godt tænke mig at få gjort sikkerhed bedre på min siden.

lige nu bruger jeg sha1, jeg kunne godt tænke mig at gøre det langt bedre end hvad det er lige nu.

Jeg synes sådan her at det var dårligt at gøre sådan her - Se her

This section covers another common password hashing misconception: wacky combinations of hash algorithms. It's easy to get carried away and try to combine different hash functions, hoping that the result will be more secure. In practice, though, there is very little benefit to doing it. All it does is create interoperability problems, and can sometimes even make the hashes less secure. Never try to invent your own crypto, always use a standard that has been designed by experts. Some will argue that using multiple hash functions makes the process of computing the hash slower, so cracking is slower, but there's a better way to make the cracking process slower as we'll see later.

Here are some examples of poor wacky hash functions I've seen suggested in forums on the internet.

PHP kode

 md5(sha1(password))
 md5(md5(salt) + md5(password))
 sha1(sha1(password))
 sha1(str_rot13(password + salt))
 md5(sha1(md5(md5(password) + sha1(password)) + md5(password)))

er det ikke bare tag crc32 - Det ser meget sikkert ud eller hvad?

Håber du kan hjælp mig frem til at jeg få gjort sådan mere sikker på password område.

Det må gerne være noget nemt kode altså gerne sådan noget jeg kan hente et stede

Jeg arbejder med database.

Indlæg senest redigeret d. 08.07.2013 15:01 af Bruger #17136

11 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #17136 @ 09.07.13 23:43

Kigger blot på min session på hver side, det er bare en reference til en fil eller et reelt check.

Det jeg mener med at tænke på hvad man vil opnå med at bruge tid på det er at man som udvikler nemt kan nørde sig ned i noget specielt selvom det er unødvendigt, det koster tid og penge i det "virkelige verden" at nørde ned i noget.

jeg kan godt se hvad du mener og følger godt hvad du mener og det er klart noget jeg vil kig på

Dog vil jeg nok ligge flere session på. brugernavn og telefon nr og alt muligt andet,

<< < 1 2 > >>

Forbedre password på siden

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler